11 月 5 日消息，法國能源管理和自動化工程巨頭施耐德電氣近日遭遇了一起網(wǎng)絡(luò)攻擊事件，黑客聲稱已經(jīng)成功入侵了該公司的 JIRA 系統(tǒng)，并竊取了 40GB 的數(shù)據(jù)。

黑客組織 Greppy 在社交媒體上發(fā)布了挑釁性的言論，并曬出了一小部分竊取的數(shù)據(jù)。隨后，黑客在暗網(wǎng)上進(jìn)一步詳細(xì)說明了勒索要求，要求施耐德電氣支付 12.5 萬美元（IT之家備注：當(dāng)前約 88.8 萬元人民幣）的贖金，但形式非常特殊 ——40 萬根法式長棍面包。

黑客威脅稱，如果贖金要求得不到滿足，他們將公開泄露數(shù)據(jù)，這些數(shù)據(jù)包括公司項目、員工信息和用戶數(shù)據(jù)。據(jù)稱，被盜數(shù)據(jù)包括“關(guān)鍵數(shù)據(jù)，如項目、問題和插件，以及超過 40 萬行的用戶數(shù)據(jù)”。

為了鼓勵施耐德電氣盡快承認(rèn)攻擊事件，黑客還提供了一個誘人的條件：如果施耐德電氣在 48 小時內(nèi)公開承認(rèn)被黑，贖金將減半至 6.25 萬美元，即 20 萬根法式長棍面包。

目前，尚不清楚施耐德電氣是否已經(jīng)滿足了黑客的要求。該公司在一份聲明中承認(rèn)遭遇了網(wǎng)絡(luò)安全事件，但并未明確確認(rèn)被盜數(shù)據(jù)的規(guī)模。施耐德電氣表示，其全球應(yīng)急響應(yīng)團(tuán)隊正在積極調(diào)查此事，并強(qiáng)調(diào)公司的產(chǎn)品和服務(wù)不受影響。

與此同時，黑客組織 Greppy 還宣布成立了一個新的黑客組織 ICA。該組織聲稱，如果受害公司在 48 小時內(nèi)承認(rèn)被黑，將不會要求支付贖金。