施耐德电气的开发平台遭黑客窃取遭入侵

admin 2024年12月9日23:13:11评论12 views字数 926阅读3分5秒阅读模式

施耐德电气的开发平台遭黑客窃取遭入侵

施耐德电气确认,一名威胁行为者声称从该公司的 JIRA 服务器窃取了 40GB 的数据,其开发者平台遭到入侵。
施耐德电气告诉 BleepingComputer:“施耐德电气正在调查一起网络安全事件,该事件涉及未经授权访问我们位于隔离环境中的内部项目执行跟踪平台之一。”
我们的全球事件响应团队已立即动员起来应对此次事件。施耐德电气的产品和服务并未受到影响。”
施耐德电气是一家法国跨国公司,生产能源和自动化产品,从大型仓储式商店中的家用电器元件到企业级工业控制和楼宇自动化产品。
上周末,一个名为“Grep”的威胁行为者在 X 上嘲讽该公司,称他们已经侵入其系统。
在与 BleepingComputer 的对话中,Grep 表示他们利用暴露的凭证入侵了施耐德电气的 Jira 服务器。他们声称,一旦获得访问权限,就会使用 MiniOrange REST API 抓取 40 万行用户数据,Grep 称其中包括施耐德电气员工和客户的 75,000 个唯一电子邮件地址和全名。
在一篇暗网帖子中,威胁行为者开玩笑地索要价值 125,000 美元的“Baguettes”以保证不泄露数据,并分享了更多有关被盗数据的细节。

Hellcat 勒索网站的一篇帖子写道:“此次入侵事件泄露了关键数据,包括项目、问题和插件,以及超过 400,000 行用户数据,压缩数据总计超过 40GB。”

施耐德电气的开发平台遭黑客窃取遭入侵

Grep 告诉 BleepingComputer,他们最近成立了一个新的黑客组织,国际合同机构 (ICA),以 Hitman:Codename 47 游戏命名。威胁者表示,该组织之前从未对他们入侵的公司进行过勒索。
然而,在得知“ICA”这个名字与“一群伊斯兰恐怖分子”有关后,威胁行为者表示,他们已将其重新命名为 Hellcat 勒索软件团伙,目前正在测试用于勒索攻击的加密器。
Grep 告诉 BleepingComputer,他们正在勒索施耐德电气,要求其支付 125,000 美元以防止泄露被盗数据,如果发布官方声明,则索要一半的赎金。
今年早些时候,施耐德电气的“可持续发展业务”部门遭到 Cactus 勒索软件攻击,威胁行为者声称窃取了数 TB 的数据。

信息来源:BleepingComputer

原文始发于微信公众号(犀牛安全):施耐德电气的开发平台遭黑客窃取遭入侵

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月9日23:13:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   施耐德电气的开发平台遭黑客窃取遭入侵https://cn-sec.com/archives/3478582.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息