近日,能源管理與自動化工程巨頭施耐德電氣(Schneider Electric)成為網絡攻擊的受害者����。11月2日,攻擊者聲稱通過Jira服務器存在的歷史漏洞竊取了40GB的敏感數(shù)據(jù)�����。此次事件是施耐德電氣在過去18個月中發(fā)生的第三次網絡重大安全事故,引發(fā)業(yè)界廣泛關注����。
施耐德電氣是法國一家跨國公司,成立于1836年��,乃世界最大能源管理公司�、優(yōu)化解決方案供應商之一����,主要產品包括斷路器�����、傳感器�、控制器等等,為各國能源設施�、工業(yè)、數(shù)據(jù)中心及網絡�����、大樓���,提供整體解決方案�����。其中在能源�、基礎設施、工業(yè)過程控制����、大樓自動化��、數(shù)據(jù)中心與網絡等市場���,皆處世界領先地位。
在這次攻擊中��,一個來自“Hellcat”的名為“Grep”的威脅行為者在 X 上嘲諷該公司�,稱他們已經入侵了其系統(tǒng),他們使用暴露的憑據(jù)入侵了施耐德電氣的 Jira 服務器���,進一步獲取了服務器相關接口的訪問權限���,他們聲稱使用 MiniO range REST API 抓取了 40 萬行用戶數(shù)據(jù),其中包括 75,000 個施耐德電氣員工和客戶的唯一電子郵件地址和全名。
“施耐德電氣正在調查一起網絡安全事件��,該事件涉及未經授權訪問我們托管在隔離環(huán)境中的內部項目執(zhí)行跟蹤平臺之一����,”施耐德電氣負責人回復道,“我們的全球事件響應團隊已立即動員起來應對這一事件���。施耐德電氣的產品和服務未受影響?���!?/span>
施耐德電氣沒有立即回復“Hellcat”的請求����。經過一段時間地調查,于11月6日��,施耐德電氣證實��,一名威脅行為者從該公司的 Jira 服務器竊取了 40GB 的數(shù)據(jù)�。
“Hellcat”是最近成立的一個新的黑客組織,原名為 International Contract Agency (ICA)�,是以 “Hitman:Codename 47” 游戲為靈感命名��?���!癏ellcat”成員表示��,組織之前沒有勒索過他們所入侵的公司����。然而,在組織得知“ICA”這個名字與一群“伊斯蘭恐怖分子”有關后���,他們將名稱改名為 “Hellcat”����,并嘗試勒索施耐德電氣。
“Hellcat”利用了國家刻板印象����,表示要求以法棍面包支付贖金,他們想要價值 125,000 美元的法式面包�,否則將泄露從施耐德電氣竊取的價值 40GB 的私人數(shù)據(jù)。一份媒體報道稱�����,該公司真正要求的是加密貨幣。為了促使施耐德電氣盡快承認事故����,他們還提供了優(yōu)惠條件:如果施耐德電氣在48小時內容發(fā)布官方聲明,公開承認此次攻擊事件�����,則支付金額減至要求的一半��。
引用鏈接
[1]https://decrypt.co/290210/bitcoin-etfs-outflow-us-election
[2]https://zh.wikipedia.org/wiki/%E6%96%BD%E8%80%90%E5%BE%B7%E7%94%B5%E6%B0%94
[3]https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/
[4]https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
