앞서 프랑스 전기 대기업 슈나이더 일렉트릭(Schneider Electric)이 해킹을 당했다는 의혹이 제기됐다. 슈나이더는 아직까지 해킹 사실을 인정하지 않았기 때문에 의혹을 받은 것으로 전해져 해커의 진술이 사실인지 거짓인지 일시적으로 확인이 불가능하다. 해커들은 소셜 네트워킹 사이트 X/Twitter를 통해 프랑스의 대규모 에너지 관리 및 자동화 엔지니어링 그룹의 JIRA 시스템에 침입한 후 여기에 포함된 40GB의 슈나이더 관련 데이터를 성공적으로 획득했다고 밝혔습니다.
이 데이터에는 Schneider의 일부 프로젝트, 주요 비즈니스 데이터, 작업 주문 및 사용된 플러그인 등이 포함됩니다. 또한 400,000행의 고객 데이터가 포함되어 있으며 압축 데이터 크기는 40GB입니다.
JIRA 시스템은 엔지니어링 프로젝트 추적 플랫폼입니다. Schneider는 이 시스템을 사용하여 프로젝트 진행 상황을 추적하고 다양한 관련 문제를 처리합니다. 따라서 해커는 슈나이더의 자체 내부 시스템에 직접 침입한 것은 아니다.
하지만 해당 데이터를 도난당한 것은 사실이며, 해커들은 슈나이더 일렉트릭에게 몸값으로 12만5천 달러를 요구했고, 몸값은 비트코인이 아닌 바게트로 지불했다.
해커들은 또한 슈나이더 일렉트릭이 데이터 침해를 공개적으로 인정한다면 몸값은 62,500달러로 줄어들 수 있지만 슈나이더는 여전히 바게트를 지불해야 할 것이라고 놀렸습니다.
슈나이더가 정말로 바게트로 돈을 지불했다면 해커들이 이를 받아들일 가능성은 거의 없다. 새로 창설된 해커그룹 ICA의 의도는 다소 혼란스럽다. ICA는 해킹당한 회사에 통보하고 48시간 이내에 해킹 사실을 인정할 경우 ICA는 해당 회사로부터 몸값을 갈취하지 않을 것이라고 밝혔습니다.
슈나이더 일렉트릭은 성명을 통해 다음과 같이 말했습니다.회사는 격리된 환경에서 호스팅되는 내부 프로젝트 실행 추적 플랫폼에 대한 무단 액세스와 관련된 이 사이버 보안 사고를 조사하고 있습니다. 글로벌 사고 대응팀은 이번 사고를 즉시 처리하고 있으며 슈나이더 일렉트릭의 제품과 서비스는 영향을 받지 않습니다.