Manoma, kad socialinio tinklo „X“ vartotojas „grep“ turi (arba turėjo) ryšių su išpirkos reikalaujančių programišių gauja „Hellcat“. Jis tyčiojosi iš galimos neseniai įvykdytos kibernetinės atakos bei „Schneider“ nesėkmės, o tolesnėje žinutėje atskleidžiamas pavyzdinis duomenų fragmentas. Tačiau išsamesnė informacija apie galimą duomenų pagrobimo pobūdį bei mastą, taip pat apie bagečių reikalavimus buvo paskelbta Tamsiajame internete (angl. darknet).
Jei išpirkos reikalavimai nebus įvykdyti, kyla grėsmė, kad slapti duomenys, įskaitant informaciją apie įmonės projektus, darbuotojus ir vartotojų duomenis, bus išviešinti. Įsilaužėlio (-ų) teigimu, pavogtą informaciją sudaro: „svarbūs duomenys, įskaitant projektus, klausimus ir įskiepius, taip pat daugiau kaip 400 000 eilučių vartotojų duomenų“, kurių suspaustų duomenų apimtis siekia 40 GB.
Tačiau įsilaužėliai nurodė, kad jei „Schneider“ viešai prisipažins apie šį naujausią duomenų pažeidimą, išpirka bus sumažinta perpus. Taigi, galima paskaičiuoti, kad reikalaujamos išpirkos suma sumažėtų iki prancūziškų batonų už 62 500 JAV dolerių.
Šiuo metu sunku tiksliai pasakyti, ar „Schneider“ įvykdė pripažinimo sąlygą – nes ji išplatino pareiškimą „Bleeping Computer“, kuriame patvirtintas tariamo pažeidimo mastas atskleidžiamas nepilnai.
„Schneider Electric„ tiria kibernetinio saugumo incidentą, susijusį su neteisėta prieiga prie vienos iš mūsų vidaus projektų vykdymo stebėjimo platformų, kuri yra patalpinta izoliuotoje aplinkoje“, – „BleepingComputer“ nurodė „Schneider Electric“. Įmonė taip pat teigė, kad jos Visapasaulinė reagavimo į incidentus komanda iš karto ėmėsi darbo, tačiau primygtinai tvirtino, kad „Schneider Electric“ produktams ir paslaugoms tai įtakos neturėjo“.
„Bleeping Computer“ taip pat kalbėjosi su „Grep“, kuris nurodė, kad buvo sukurta nauja įsilaužėlių grupė ICA. Jos veiklos principas – nereikalauti iš įmonių pinigų, jei jos per 48 valandas pripažįsta, kad į jas buvo įsilaužta, rašo „Tom’s Hardware“.
