首页时事民生政务教育文化科技财富体娱健康情感

旅行百科职场楼市企业乐活学术汽车时尚创业美食幽默美体文摘

施耐德电气遭数据勒索：开发平台访问凭证暴露40GB数据失窃

文摘 2024-11-07 14:12 北京

2024年11月4日，媒体报道，施耐德电气已确认，其开发者平台遭到入侵，此前一名威胁行为者声称从该公司的JIRA服务器上窃取了40GB的数据。此次泄露危及了关键数据，包括项目、问题和插件，以及超过40万行用户数据。

施耐德电气向媒体表示：“施耐德电气正在调查一起网络安全事件，涉及对我们内部项目执行跟踪平台（托管在隔离环境中）的未经授权访问”。

“我们的全球应急响应团队已立即动员起来应对此次事件。施耐德电气的产品和服务未受影响。”

施耐德电气是一家法国跨国公司，生产能源和自动化产品，范围涵盖大型连锁商店中的家用电气组件到企业级工业控制和楼宇自动化产品。

上周末，一名被称为“Grep”的威胁行为者在X平台上嘲讽该公司，表示他们已攻破其系统。

在与BleepingComputer的对话中，Grep表示，他们利用暴露的凭据攻破了施耐德电气的Jira服务器。一旦获得访问权限，他们声称使用MiniOrange REST API抓取了40万行用户数据，其中包括据Grep所说，施耐德电气员工和客户的75,000个唯一电子邮件地址和全名。

在一个暗网网站的帖子中，这名威胁行为者戏谑地要求支付125,000“法棍”（一种戏谑说法，代指货币）以不泄露数据，并分享了更多关于被盗数据的细节。

“此次泄露危及了关键数据，包括项目、问题和插件，以及超过40万行用户数据，总计超过40GB压缩数据，”发布在Hellcat勒索网站上的帖子写道。

威胁行为者关于施耐德电气的帖子

Grep告诉BleepingComputer，他们最近组建了一个新的黑客组织，名为国际合同机构（International Contract Agency，ICA），该名称取自《杀手：代号47》游戏。威胁行为者表示，这个组织之前并未对他们攻破的公司进行勒索。

然而，在得知“ICA”这个名字与“伊斯兰恐怖分子组织”有关联后，威胁行为者表示，他们已更名为Hellcat勒索软件团伙，目前正在测试一种加密器，用于勒索攻击。

Grep告诉BleepingComputer，他们正在勒索施耐德电气，要求支付125,000以不泄露被盗数据，如果发布官方声明，则勒索金额减半。

今年早些时候，施耐德电气的“可持续业务”部门也遭到了Cactus勒索软件的攻击，当时威胁行为者声称窃取了数TB的数据。

http://mp.weixin.qq.com/s?__biz=MzUwOTkwNzEwNg==&mid=2247513704&idx=5&sn=4c773b0678d9f41cf8f9db5b2819408b

清华大学智能法治研究院

发布清华大学法学院、清华大学智能法治研究院在“计算法学”（Computational Law）前沿领域的活动信息与研究成果。

最新文章

第七届计算法学国际会议通知

李强主持召开国务院常务会议研究推动平台经济健康发展有关工作等

意大利骑手算法案的最新处罚决定

《纽约时报》律师团队指责OpenAI意外删除了版权侵权行为的取证数据

四部门开展“清朗·网络平台算法典型问题治理”专项行动

美国FCC因数据安全漏洞拟对视频门铃制造商处以70多万美元罚款

关于发布《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》的通知

常州3人非法抓取小红书数据获刑

国家数据局印发《可信数据空间发展行动计划（2024—2028年）》（附图解、媒体解读）

美国政府问责署建议成立新机构来规范政府保护公民数据的方式

ICO关于共享个人信息以支持防范欺诈和诈骗的工作建议

工业和信息化领域数据安全合规指引（全文）发布

美国发布关键基础设施人工智能安全建议

NIST发布后量子密码学转型战略草案：网络安全的未来之路

卡巴斯基2025年犯罪软件和金融网络威胁的趋势预测

《国家数据基础设施建设指引（征求意见稿）》发布

《重庆市公共数据资源登记管理实施办法（试行）》《重庆市公共数据资源授权运营管理实施办法（试行）》｜公开征求意见

公安机关依法处罚快手公司

《中国互联网发展报告2024》和《世界互联网发展报告2024》发布

斯坦福李飞飞：《AI Agent：多模态交互前沿调查》论文全文翻译

《杭州市功能型无人车管理运行指南（1.0版）》公开征求意见

ICO关于养老营销业务的的数据保护声明

全球数据跨境流动合作倡议（全文）

英国ICO负责人：对大型科技公司征收巨额罚款并不是最有效的监管方式

美国司法部可能迫使谷歌出售Chrome

澳大利亚发布人脸识别技术隐私风险评估指南

香港私隐专员公署检视十个网上旅游平台收集个人资料的情况

美国17州总检察长致函国会支持《儿童网络安全法案》

数字化转型：海湾合作委员会法律的未来

隐私设计的数字权力风险与多元优化路径

因泄露超23.5万患者数据，美国一地方医疗机构赔偿150万美元

主播离职后，公司还能继续使用其出镜拍摄的视频吗？

美国零售商泄露5700万用户数据

上海市通信管理局关于侵害用户权益行为APP的通报（2024年第二批）

吉林省农业农村厅就《吉林省农村集体经济数字监管平台管理办法》征求公众意见

河南省市场监管局等八部门联合印发《河南省数据知识产权登记办法（试行）》

最高人民法院、最高人民检察院联合发布《关于办理拒不执行判决、裁定刑事案件适用法律若干问题的解释》

中国将发布《全球数据跨境流动合作倡议》

澳大利亚议会发布关于拟议隐私改革的报告

欧洲数字治理政策的未来趋势

ChatGPT允许访问底层沙箱操作系统

美国律所因泄露用户个人信息赔偿超5700万元，人均最高7.2万元

网络攻击扰乱美国超市药房运营，超2000家门店受影响

黑客声称近5亿Instagram用户的数据被抓取

零日漏洞已经成为黑客最常利用的漏洞类型

英国：使用隐私增强技术（PET）负责任地释放数据价值

上海市数据产品知识产权登记存证暂行办法

欧盟发布《通用人工智能实践准则草案（第一稿）》

网信办《移动互联网未成年人模式建设指南》全文及官方解读

江苏法院判决一起AI图片版权案，附判决书全文

分类

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉