Η Schneider Electric επιβεβαίωσε την παραβίαση μιας πλατφόρμας προγραμματιστών μετά από μια απειλή που ισχυρίστηκε ότι έκλεψε 40 GB δεδομένων από τον διακομιστή JIRA της εταιρείας.
«Η Schneider Electric διερευνά ένα περιστατικό ασφάλειας στον κυβερνοχώρο που περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε μία από τις εσωτερικές μας πλατφόρμες παρακολούθησης εκτέλεσης έργων που φιλοξενείται σε απομονωμένο περιβάλλον», δήλωσε η Schneider Electric στο BleepingComputer.
“Η ομάδα μας για την Παγκόσμια Αντιμετώπιση Συμβάντων έχει κινητοποιηθεί άμεσα για να ανταποκριθεί στο συμβάν. Τα προϊόντα και οι υπηρεσίες της Schneider Electric παραμένουν ανεπηρέαστα.”
Η Schneider Electric είναι μια γαλλική πολυεθνική εταιρεία που κατασκευάζει προϊόντα ενέργειας και αυτοματισμού, από οικιακά ηλεκτρικά εξαρτήματα που βρίσκονται σε μεγάλα καταστήματα μέχρι προϊόντα βιομηχανικού ελέγχου και αυτοματισμού κτιρίων σε επίπεδο επιχείρησης.
Το Σαββατοκύριακο, ένας ηθοποιός απειλών γνωστός ως “Grep” χλεύασε την εταιρεία στο X, υποδεικνύοντας ότι είχαν παραβιάσει τα συστήματά του.
Σε μια συνομιλία με το BleepingComputer, ο Grep είπε ότι παραβίασαν τον διακομιστή Jira της Schneider Electric χρησιμοποιώντας εκτεθειμένα διαπιστευτήρια. Μόλις απέκτησαν πρόσβαση, ισχυρίστηκαν ότι χρησιμοποιούσαν ένα MiniOrange REST API για να σκουπίσουν 400.000 σειρές δεδομένων χρηστών, οι οποίες, όπως λέει ο Grep, περιλαμβάνουν 75.000 μοναδικές διευθύνσεις email και πλήρη ονόματα για υπαλλήλους και πελάτες της Schneider Electric.
Σε μια ανάρτηση σε έναν σκοτεινό ιστότοπο, ο ηθοποιός των απειλών απαιτεί αστειευόμενος 125.000 δολάρια σε “Baguettes” για να μην διαρρεύσει τα δεδομένα, μοιράζοντας περισσότερες λεπτομέρειες για το τι κλάπηκε.
«Αυτή η παραβίαση έχει θέσει σε κίνδυνο κρίσιμα δεδομένα, συμπεριλαμβανομένων έργων, ζητημάτων και προσθηκών, μαζί με περισσότερες από 400.000 σειρές δεδομένων χρήστη, συνολικά περισσότερα από 40 GB Συμπιεσμένων Δεδομένων», αναφέρει η ανάρτηση του ηθοποιού απειλών.
Πηγή: BleepingComputer
Ο Γκρεπ είπε στο BleepingComputer ότι πρόσφατα δημιούργησαν μια νέα ομάδα hacking, την International Contract Agency (ICA), που πήρε το όνομά του από το παιχνίδι Hitman: Codename 47. Ο ηθοποιός των απειλών λέει ότι αυτή η ομάδα δεν εκβιάζει τις εταιρείες που παραβιάζουν.
Αντίθετα, εάν μια εταιρεία δεν αναγνωρίσει ότι παραβιάστηκαν εντός 48 ωρών, θα διαρρεύσει τυχόν κλεμμένα δεδομένα.
Τώρα που η Schneider Electric επιβεβαίωσε την παραβίαση, θα πρέπει να δούμε αν ο ηθοποιός της απειλής θα συνεχίσει να διαρρέει ή να πουλά τα κλεμμένα δεδομένα.
Νωρίτερα αυτό το έτος, το τμήμα “Sustainability Business” της Schneider Electric παραβιάστηκε σε μια επίθεση ransomware Cactus, όπου οι παράγοντες της απειλής ισχυρίστηκαν ότι είχαν κλέψει terabytes δεδομένων.
VIA: bleepingcomputer.com
