これに先立ち、フランスの大手電力会社シュナイダーエレクトリック社がハッキングされた疑いがあることが判明した。シュナイダー氏がこれまでハッキングされたことを認めていないことから疑惑が持たれているとされており、ハッカーの発言の真偽を確認することは一時的に不可能となっている。ハッカーらはソーシャルネットワーキングサイトX/Twitterで、フランスの大手エネルギー管理・自動化エンジニアリンググループのJIRAシステムに侵入し、そこに含まれる40GBのシュナイダー関連データの取得に成功したことを明らかにした。
このデータには、シュナイダーのプロジェクトの一部、主要なビジネス データ、作業指示書、使用されたプラグインなどが含まれます。また、400,000 行の顧客データも含まれており、圧縮されたデータ サイズは 40 GB です。
JIRA システムは、エンジニアリング プロジェクト追跡プラットフォームです。シュナイダーはこのシステムを使用してプロジェクトの進捗状況を追跡し、関連するさまざまな問題に対処しています。したがって、ハッカーはシュナイダー社の内部システムに直接侵入したわけではありません。
しかし、データが盗まれたのは事実で、ハッカーはシュナイダーエレクトリック社に身代金12万5000ドルの支払いを要求し、身代金はビットコインではなくバゲットで支払われた。
ハッカーらはまた、シュナイダー・エレクトリックがデータ侵害を公に認めるのであれば、身代金は6万2500ドルに減額される可能性があるが、それでもシュナイダーはバゲットで支払わなければならないだろうとからかった。
もしシュナイダー氏が本当にバゲットで支払ったとしたら、ハッカーがそれを受け入れる可能性は低いでしょう。この新しく設立されたハッカーグループ ICA の意図はややわかりにくいです。 ICAは、ハッキングされた企業が48時間以内に通知を受けてハッキングされたことを認めた場合、その企業から身代金を強要することはないと述べた。
シュナイダーエレクトリックは声明で次のように述べた。同社は、隔離された環境でホストされている社内プロジェクト実行追跡プラットフォームへの不正アクセスに関わるこのサイバーセキュリティ事件を調査中です。グローバル インシデント対応チームがこのインシデントに直ちに対応しており、シュナイダー エレクトリックの製品とサービスには影響はありません。