11 月 5 日消息，法國(guó)能源管理和自動(dòng)化工程巨頭施耐德電氣近日遭遇了一起網(wǎng)絡(luò)攻擊事件，黑客聲稱(chēng)已經(jīng)成功入侵了該公司的 JIRA 系統(tǒng)，并竊取了 40GB 的數(shù)據(jù)。

黑客組織 Greppy 在社交媒體上發(fā)布了挑釁性的言論，并曬出了一小部分竊取的數(shù)據(jù)。隨后，黑客在暗網(wǎng)上進(jìn)一步詳細(xì)說(shuō)明了勒索要求，要求施耐德電氣支付 12.5 萬(wàn)美元（IT之家備注：當(dāng)前約 88.8 萬(wàn)元人民幣）的贖金，但形式非常特殊 ——40 萬(wàn)根法式長(zhǎng)棍面包。

黑客威脅稱(chēng)，如果贖金要求得不到滿(mǎn)足，他們將公開(kāi)泄露數(shù)據(jù)，這些數(shù)據(jù)包括公司項(xiàng)目、員工信息和用戶(hù)數(shù)據(jù)。據(jù)稱(chēng)，被盜數(shù)據(jù)包括“關(guān)鍵數(shù)據(jù)，如項(xiàng)目、問(wèn)題和插件，以及超過(guò) 40 萬(wàn)行的用戶(hù)數(shù)據(jù)”。

為了鼓勵(lì)施耐德電氣盡快承認(rèn)攻擊事件，黑客還提供了一個(gè)誘人的條件：如果施耐德電氣在 48 小時(shí)內(nèi)公開(kāi)承認(rèn)被黑，贖金將減半至 6.25 萬(wàn)美元，即 20 萬(wàn)根法式長(zhǎng)棍面包。

目前，尚不清楚施耐德電氣是否已經(jīng)滿(mǎn)足了黑客的要求。該公司在一份聲明中承認(rèn)遭遇了網(wǎng)絡(luò)安全事件，但并未明確確認(rèn)被盜數(shù)據(jù)的規(guī)模。施耐德電氣表示，其全球應(yīng)急響應(yīng)團(tuán)隊(duì)正在積極調(diào)查此事，并強(qiáng)調(diào)公司的產(chǎn)品和服務(wù)不受影響。

與此同時(shí)，黑客組織 Greppy 還宣布成立了一個(gè)新的黑客組織 ICA。該組織聲稱(chēng)，如果受害公司在 48 小時(shí)內(nèi)承認(rèn)被黑，將不會(huì)要求支付贖金。