Heutzutage gibt es in der Welt der Cyberkriminalität kaum etwas, das mich wirklich überrascht, und noch weniger, wenn es um Ransomware geht. Dennoch muss ich zugeben, dass ich ein wenig überrascht war, als ein neuer Ransomware-Anwender beschloss, von einem Opfer die Zahlung in Baguette zu verlangen. Aber lassen Sie sich nicht von dem offensichtlichen Humor täuschen, die Verbrechergruppe Hellcat meint es absolut ernst und will auch 125.000 US-Dollar in der Kryptowährung Monero. Im Grunde gibt es in dieser Geschichte nicht viel zu lachen.
Hier ist, was bisher bekannt ist.
Die Hellcat Ransomware Crime Group
Über das Neue ist wenig bekannt Ransomware-Kriminalität Gruppe, die sich Hellcat nennt, außer dass sie einen Sprecher namens Grep hat. Es war dieser Sprecher, der als erster behauptete, der französische multinationale Konzern Schneider Electric sei von der Gruppe kompromittiert worden und forderte die lächerliche Baguette-Lösegeldzahlung. Offenbar handelte es sich bei dem Einbruch um einen der Entwicklerserver von Schneider Electric, wobei die Angreifer bis zu 40 GB an archivierten Daten herausgefiltert haben.
In einem Beitrag auf der Hellcat-Leak-Site, einem Modell, das von den meisten Ransomware-Gruppen verwendet wird, um Opfer zu bedrohen und Zahlungen vor einem festgelegten Datum zu erzwingen, an dem die gestohlenen Daten verkauft oder veröffentlicht werden, wurde die bizarre Erpressungsforderung auf Zahlung in Baguette erhoben.
Laut Cyberscoop-Reportern war die scherzhafte Aussage über Baguettes jedoch genau das, nämlich ein Witz. „In Wirklichkeit suchen die Angreifer nach einer Zahlung in Monero, einer datenschutzorientierten Kryptowährung“, heißt es in der Veröffentlichung.
Stellungnahme von Schneider Electric zum Ransomware-Vorfall
Ein Sprecher von Schneider Electric gab die folgende Erklärung ab: „Schneider Electric untersucht einen Cybersicherheitsvorfall im Zusammenhang mit unbefugtem Zugriff auf eine unserer internen Plattformen zur Projektausführungsverfolgung, die in einer isolierten Umgebung gehostet wird. Unser Global Incident Response-Team wurde sofort mobilisiert, um darauf zu reagieren.“ Die Produkte und Dienstleistungen von Schneider Electric bleiben davon unberührt.
„Ransomware ist ein Geschäftsmodell, und wir können uns diese bizarre Baguette-Forderung als Marketinggag vorstellen“, sagte Hüseyin Can Yuceel, ein Sicherheitsforscher bei Picus Security, und fügte hinzu, dass die Gruppe die Zahlung eines Krypto-Lösegeldes durch Monero verlangt habe.
Hüseyin Can Yuceel sagte weiter, dass es wahrscheinlich sei, dass Hellcat als neuer Akteur im Bereich der Ransomware-Kriminalität „versucht, Aufmerksamkeit zu erregen und bei künftigen Opfern und Partnern Vertrauen für eine mögliche Ransomware-as-a-Service-Operation aufzubauen.“ Das Durchsickern der gestohlenen Daten beweise ihre Fähigkeiten, sagte Can Yuceel, und wenn Schneider bezahle, „würde das ihre Fähigkeiten und ihre Vertrauenswürdigkeit gegenüber anderen beweisen.“