Dalam perkembangan yang tidak biasa dalam insiden keamanan siber, perusahaan multinasional Prancis Schneider Electric menghadapi tuntutan tebusan yang unik setelah kebocoran data signifikan pada sistem internal mereka.
Peretasan
Sekelompok peretas telah berhasil membobol sistem Jira Schneider Electric, platform pelacakan eksekusi proyek internal. Peretasan ini mengakibatkan pencurian sekitar 40GB data terkompresi, termasuk informasi sensitif tentang proyek perusahaan, masalah internal, data plugin, dan sekitar 400.000 baris data pengguna.
Tuntutan Tebusan yang Tidak Biasa
Para peretas, yang dipimpin oleh individu yang dikenal sebagai Greppy, telah menuntut tebusan sebesar 125.000 dolar dalam bentuk baguette - sebuah sindiran jenaka terhadap asal-usul Prancis perusahaan tersebut. Meskipun referensi baguette jelas hanya candaan, ancaman di baliknya serius. Kelompok tersebut mengancam akan merilis data sensitif yang dicuri ke publik jika tuntutan mereka tidak dipenuhi.
Proposisi Peretas
Dalam perkembangan yang menarik, para peretas, yang mengidentifikasi diri mereka sebagai bagian dari kelompok baru bernama ICA, menawarkan untuk mengurangi jumlah tebusan menjadi 62.500 dolar jika Schneider Electric secara publik mengakui peretasan tersebut dalam waktu 48 jam. Pendekatan ini menunjukkan perbedaan dari taktik ransomware tradisional, menandakan tren baru dalam strategi pemerasan siber.
Respons Schneider
Schneider Electric telah mengkonfirmasi insiden keamanan tersebut, mengakui adanya akses tidak sah ke platform pelacakan eksekusi proyek internal mereka. Tim Global Incident Response perusahaan telah dimobilisasi untuk menangani situasi tersebut. Mereka menekankan bahwa produk dan layanan inti mereka tidak terpengaruh oleh peretasan ini, meskipun mereka terus menyelidiki sejauh mana dampak peretasan tersebut.
Implikasi Lebih Luas
Insiden ini menandai serangan siber dan kebocoran data kedua Schneider Electric dalam beberapa bulan terakhir, memunculkan kekhawatiran tentang postur keamanan siber perusahaan. Serangan ini secara khusus menargetkan sistem Atlassian Jira mereka, platform penting untuk manajemen proyek dan pelacakan masalah, yang menyoroti kerentanan alat pengembangan dan pelacakan internal terhadap ancaman siber.