全球工控巨子遭勒索进犯40万用户数据走漏
发布时间:2024-12-25 09:10:33 来源:kok竟彩体育类似
包含内部研制人员的名字、电子邮件地址、拜访权限等灵敏信息。这已经是施耐德电气在2024年内第2次遭受勒索进犯。
黑客安排Greppy在交际渠道上宣称对此次进犯担任,并展现了部分被盗数据,其总量达到了惊人的40GB。这一些数据包含公司项目概况、职工个人隐私信息以及用户数据,其间不乏被标记为“要害”的内容,如项目细节、问题陈述和插件信息,更有超越40万条的用户数据记载。
进犯者在发布的帖子中泄漏,他们是经过走漏的凭据进入了施耐德电气用于项目办理的Atlassian Jira体系,并获取了超越40GB的用户数据,包含施耐德电气职工和客户的7.5万个电子邮件地址和全名。
勒索者要求付出价值12.5万美元的Baguette代币以换回走漏数据。偶然的是,在遭受进犯当天,施耐德电气刚刚录用了新的CEO。为了迫使施耐德电气赶快供认被黑,勒索安排还供给了一个 “优惠条件”:若公司在 48 小时内揭露供认进犯,赎金将折半至 6.25 万美元
施耐德电气随后回应,公司正在查询此次网络安全事情,已确认是内部项目办理渠道遭到进犯,但产品和服务不会遭到影响。
此次走漏事情是施耐德电气两年内遭受的第三起网络安全事情。就在2024年年头,施耐德的 “可持续发展事务” 部分曾遭到 cactus 勒索软件的进犯,影响了 Resource Advisor 渠道,导致云渠道中止服务,1.5 TB 的数据被盗取;此前2023年,施耐德还遭到了 clop 勒索软件团伙的影响,该团伙利用了影响全球安排的 MoveIt 缝隙。影响了超越2700家公司。