Baguette statt Bitcoin: Hackergruppe fordert Brot als Lösegeld
Die Hackergruppierung Hellcat ist ins System des Elektrotechnikunternehmens Schneider Electric eingedrungen und hat Daten entwendet. Um deren Publikation zu verhindern, fordern die Täter nun Baguettes im Wert von 125’000 US-Dollar.
Hacken scheint hungrig zu machen. Am Montagabend wurde der französische Elektrotechnikkonzern Schneider Electric gehackt. Die Täter – eine Hackergruppierung namens Hellcat – behauptet, ins Jira-System des Unternehmens gelangt zu sein. Dort hat Hellcat insgesamt 40 Gigabyte an Daten gestohlen.
Liefert uns Baguettes und wir löschen die Daten
Unter den Daten befinden sich gemäss Hellcat Informationen zu Projekten, aktuelle Supportfälle, aber auch 400’000 Datensätze mit persönlichen Daten von Mitarbeitenden und Kunden. Auf der Plattform X hat ein User namens greppy einen Screenshot gepostet, der einen kleinen Auszug des Datensatzes zeigt – zum Beweis für die Tat.
Kurios: Hellcat fordert zwar – wie in solchen Fällen oft üblich – ein Lösegeld als Gegenleistung dafür, dass sie die Daten nicht veröffentlichen. Sie wollen aber kein Geld, sondern Baguettes. In ihrem Schreiben an Schneider Electric fordern sie eine Lieferung des Gebäcks im Wert von 125’000 US-Dollar. Bei einem geschätzten Baguette-Preis von 95 Eurocent und des tagesaktuellen Dollarkurses wären dies 118’750 Baguettes.
Die gute Nachricht für Schneider Electric: Hellcat ist bereit, die Forderung zu halbieren, wenn die Firma den Hack öffentlich eingesteht. Dies ist geschehen, somit beläuft sich die Forderung lediglich noch auf 59’375 Baguettes.
Schneider Electric bestätigte die Vorkommnisse gegenüber dem Portal Bleeping Computer und gibt an, dass sich das Incident Response Team bereits darum kümmert. Die Produkte und Dienstleistungen des Unternehmens seien aber nicht betroffen.
Dritter Hack in einem Jahr
Schneider Electric ist bereits zum dritten Mal innert anderthalb Jahren Opfer einer Hackerattacke geworden. Im Juni 2023 hat die Hackergruppe Clop über die Moveit-Schwachstelle Zugriff auf das System erlangt. Im Januar dieses Jahres sollen von der Gruppe Cactus dann nochmals mehrere Terabytes an Daten entwendet worden sein.
Nun stellt sich lediglich noch die Frage, wie Schneider Electric der Baguette-Forderung nachkommen soll. Obwohl es keine gesicherten Informationen gibt, darf man davon ausgehen, dass Hellcat keine Empfängeradresse für die Lieferung des französischen Brotes angegeben hat.
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.