根据安全新闻网站Bleeping Computer的报道,施耐德电气传出数据外流事故,该公司坦承有遭到入侵的情况并着手调查。
11月3日名为Greppy的X用户宣称,他们“不小心”偷了施耐德电气的数据,且也引起该公司注意,服务被关闭,施耐德电气虽然重新启动以应对这个状况,没去找出元凶,而且还用关机的方式企图阻挡攻击,但歹徒已拿走更多数据。
这篇嘲弄该公司数据保护不力的贴文,引起Bleeping Computer注意而联系Greppy,对方透露,他们使用外流的帐密数据入侵施耐德电气的Jira服务器,并在成功得到访问权限后,利用MiniOrange REST API截取40万笔用户数据,其中包含该公司员工及客户的7.5万个电子邮件信箱。
攻击者在暗网网站号称窃得超过40 GB数据,戏谑地向施耐德电气索讨12.5万美元的法式长条面包(Baguettes),换取他们不外流窃得的数据,并限期在48小时进行谈判。
对此,施耐德电气坦承有数据外流的情形,他们表示正着手调查一起安全事故,此事涉及有人未经授权访问他们的隔离网络环境里,其中1个内部项目的执行关注平台。该公司强调,他们的产品及服务并未受到这起事故影响。
值得留意的是,今年初施耐德电气就传出数据外流的情况。1月17日该公司传出遭到攻击,导致Resource Advisor云计算平台服务面临中断。施耐德电气也证实他们的可持续发展业务部门遭到网络攻击,且数据遭到窃取,而攻击者的身份,勒索软件黑客组织Cactus声称是他们所为,并窃得1.5 TB数据。
