Hackean una empresa energética francesa y piden un rescate de 125.000 dólares en baguettes

Schneider Electric es una empresa francesa de gestión energética que se ha visto envuelta en una situación cada vez más frecuente para muchas organizaciones: el hackeo de sus datos. La compañía ha confirmado al medio Bleeping Computer que ha sufrido una brecha de seguridad por la que actores maliciosos han accedido a 40 GB de datos internos de seguimiento de gestión de proyectos, así como 'problemas y complementos'. Nada extraordinario, dado el crecimiento constante de los ciberdelitos, pero con una sorpresa en este caso: los hackers exigen su rescate por los datos robados en baguettes; en concreto, baguettes por un valor de 125.000 dólares.

Uno de los hackers, bajo el seudónimo Grep en X, antes Twitter, publicó este lunes un mensaje dirigido a Schneider Electric en el que decía: 'Hola, @SchneiderElec, ¿cómo estuvo tu semana? ¿Alguien robó accidentalmente tus datos y lo notaron, apagaron los servicios y reiniciaron sin encontrarlos? Ahora se apagaron de nuevo, pero parece que los criminales han tomado más datos jugosos'.

Horas después de la publicación inicial, Grep compartió una captura de pantalla que mostraba docenas de líneas de código sobre las que afirmaba que eran una 'prueba sobre la brecha de Schneider Electric'. El código parece involucrar a múltiples usuarios y tickets del software JIRA para gestión de proyectos.

Some proof about Schneider Electric breach pic.twitter.com/luJmrZWDMx

— grep (@grepcn) November 4, 2024

Grep explicó a BleepingComputer, en una conversación por Signal, que habían ingresado al servidor de Jira de Schneider usando credenciales comprometidas y que luego extrajeron 400.000 filas de datos de usuarios mediante una API REST de MiniOrange. Grep afirmó que el botín obtenido contenía 75.000 direcciones de correo electrónico únicas, además de nombres completos de empleados y clientes de Schneider Electric.

La empresa energética confirmó la brecha y afirmó que estaba 'investigando un incidente de ciberseguridad que involucra el acceso no autorizado a una de sus plataformas internas de seguimiento de ejecución de proyectos, la cual se encuentra alojada en un entorno aislado'. Según la compañía, ninguno de sus productos o servicios se ha visto afectado por el incidente.

Los hackers afirman, en una captura de pantalla de la dark web publicada por el medio, que esperan que la compañía francesa pague '125.000 dólares en baguettes'. Supuestamente, el rescate evitaría que Grep comparta los datos robados públicamente, aunque si Schneider reconoce la brecha, como ha hecho, la cantidad solicitada se reducirá en un 50%. Es decir, 62.500 dólares.

Obviamente, los hackers no esperan recibir realmente miles y miles de baguettes, sino el dinero contante y sonante. La extravagante petición es más bien una broma fácil aprovechando que la sede de la empresa hackeada se encuentra en París. Por el momento, se desconoce si Schneider Electric has accedido al pago.