La multinacional francesa Schneider Electric ha confirmado que piratas informáticos han obtenido acceso a uno de sus sistemas internos.
El grupo de ransomware HellCat sería el autor de este ataque. Esta banda, relativamente reciente, publicó en la dark web que había comprometido al gigante energético.
Además, se comprometían a reducir el rescate a la mitad si el nuevo CEO de Schneider, nombrado recientemente, reconocía públicamente la violación.
Justo el día en que se anunció la brecha se dio el nombramiento unánime de Olivier Blum como nuevo consejero delegado. Tras solo un año y medio en el cargo, Peter Herweck, fue despedido por desacuerdos con la junta.
"Schneider Electric está investigando un incidente de ciberseguridad que implica el acceso no autorizado a una de nuestras plataformas internas de seguimiento de la ejecución de proyectos que está alojada en un entorno aislado", señaló un portavoz de la compañía al medio The Cyber Express.
"Nuestro equipo de Respuesta Global a Incidentes ha sido movilizado de inmediato para responder al incidente", ha añadido.
HellCat afirma haberse hecho con 40 GB de datos, incluyendo proyectos, problemas, plugins y más de 400.000 filas de detalles de usuarios a través de una brecha en su sistema Atlassian Jira.
Coincidiendo con el modus operandi común que siguen casi todas las bandas de ransomware con motivaciones financieras, HellCat pidió un rescate de 125.000 dólares en la criptomoneda Monero (XMR) para que los datos no se hicieran públicos.
Una brecha bastante grave
Varios usuarios de X han compartido pruebas sobre la violación de Scheider en los que se muestra cómo se han expuesto nombres completos, direcciones de email, derechos de acceso y nombres de aplicaciones de los desarrolladores internos de Schneider Electric.
Hellcat nació a finales del año pasado y desde entonces se ha cobrado otras dos víctimas: el Colegio de Educación Empresarial de Tanzania y el Ministerio de Educación de Jordania.
En el pasado Schneider Electric también había sido víctima del ransomware Clop y Cactus. El primero sucedió por la violación llevada a cabo a través de la herramienta MoveIT.