Cybernews报道,施耐德电气(Schneider Electric)的公司项目、客户数据上周边黑客公布于暗网上。
11月一个名为Grep的黑客在勒索软件黑客组织Hellcat的地下网站贴文,声称手中持有这家法国电机设备大厂公司文件。黑客说是访问了施耐德电气的Atlassian Jira系统而得手这批数据,他们也公开说,他们向受害者要求价值12.5万美元的加密货币及法国长棍面包为赎金,但是如果该公司首席执行官公开承认被黑就可降低到一半。施耐德电气之后证实遭黑。
不过12月29日,黑客在数据外流网站公布施耐德电气的公司数据开放大众访问,作为对施耐德电气拒绝付赎金的报复。这批数据为单一个40GB的文件,内有该公司的项目、程序代码问题、插件,以及超过40万行的用户数据。但目前施耐德电气尚未对此做出评论。
Hellcat之前也黑入过约旦教育部、以色列国会、坦桑尼亚商学院,以及美国电信企业Pinger的通信App。Hellcat和Grep的关系不得而知。
这也是施耐德电气近18个月来第三次重大网络攻击事件。2024年2月名为Cactus的勒索软件组织宣称窃走其1.5TB的敏感数据。2023年该公司又因MOVEit Transfer零时差漏洞,遭Clop勒索软件攻击。
