2024年11月4日,施耐德电气确认,一名威胁行为者声称从该公司的JIRA服务器窃取了40GB的数据,其开发者平台遭到入侵。
施耐德电气称:施耐德电气正在调查一起网络安全事件,该事件涉及未经授权访问我们位于隔离环境中的内部服务器。我们的全球事件响应团队已立即应对此次事件。施耐德电气的产品和服务并未受到影响。
上周末,一个名为“Grep”的威胁行为者在X上称他们已经入侵施耐德系统。Grep表示他们利用暴露的凭证入侵了施耐德电气的Jira服务器。获得访问权限,并使用MiniOrange REST API抓取40万行用户数据,其中包括施耐德电气员工和客户的75000个电子邮件地址和全名。总计超过40GB的压缩数据。
今年早些时候,施耐德电气遭到Cactus勒索软件攻击,威胁行为者声称窃取了数TB的数据。
施耐德电气是法国一家跨国企业,成立于1836年,乃世界最大能源管理公司、优化解决方案供应商之一,主要产品包括断路器、传感器、控制器等等,为各国能源设施、工业、数据中心及网络、大楼,提供整体解决方案。其中在能源、基础设施、工业过程控制、大楼自动化、数据中心与网络等市场,皆处世界领先地位。
原文始发于微信公众号(安全学习那些事儿):施耐德电气确认开发平台遭黑客入侵 数据泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论