これまでに判明していることは以下の通りだ。
40GB分のデータ流出
Hellcatという新手のランサムウェア集団については、Grepという広報担当者がいること以外、ほとんど知られていない。電気・産業機器を製造するフランスの多国籍企業、Schneider Electric(シュナイダーエレクトリック)にHellcatが不正アクセスしたと最初に明らかにし、ばかげたバゲットによる身代金支払いを要求したのはこの広報担当者だった。侵入されたのは開発者用サーバーの1つで、40GBもの保存データが流出したようだ。ほとんどのランサムウェア集団は攻撃したことをサイトで明らかにし、盗んだデータを販売または公開すると脅して被害者に身代金の支払いを要求する。Hellcatもこの手法を取り、バゲットでの支払いという奇妙な要求をした。
だが、サイバーセキュリティに関するニュースサイトのCyberscoop(サイバースクープ)の記者らによると、バゲットへの言及は単なる冗談だった。「実際には、攻撃者はプライバシー重視の暗号資産Moneroでの支払いを求めている」という。
製品とサービスに影響なし
シュナイダーエレクトリックの広報担当者は次のような声明を発表した。「当社は隔離された環境でホストされている社内のプロジェクト実行追跡プラットフォームの1つへの不正アクセスがあった事案を調査しています。インシデント担当部署が迅速に対応しています。当社の製品とサービスに影響はありません」米セキュリティ企業Picus Security(ピクスセキュリティ)のセキュリティ研究者、ヒュセイン・キャン・ユセルは「ランサムウェアはビジネスモデルであり、この奇妙なバゲット要求はマーケティング目的での注目を集める行為ととらえることができる」と述べ、HellcatがMoneroでの身代金支払いを要求したと指摘した。
キャン・ユセルはさらに、Hellcatは新手のランサムウェア集団であるため、「注目を集めて、今後の攻撃対象やランサムウェア攻撃を行う輩の間で存在を認識してもらおうとしている」可能性が高いとの見方を示した。盗んだデータを流出させることでHellcatは自らの能力を証明し、シュナイダーが身代金を払えば「Hellcatの能力と信用性を証明することになる 」とみている。
(forbes.com 原文)
