首页时事民生政务教育文化科技财富体娱健康情感

旅行百科职场楼市企业乐活学术汽车时尚创业美食幽默美体文摘

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

科技 2024-11-07 16:02 上海

近日，国际知名的能源与自动化工程公司施耐德电气陷入了一起网络安全风波。据报道，该公司的JIRA系统遭到了黑客的入侵，导致大量敏感数据被窃取。

黑客组织Greppy在社交平台上声称对此次攻击负责，并展示了部分被盗数据，其总量达到了惊人的40GB。这些数据包括公司项目详情、员工个人信息以及用户数据，其中不乏被标记为“关键”的内容，如项目细节、问题报告和插件信息，更有超过40万条的用户数据记录。

Greppy组织向施耐德电气提出了12.5万美元的赎金要求，并威胁称，如果公司不支付这笔款项，他们将公开泄露这些敏感数据。为了加大施压，黑客们还提出了一个条件如果施耐德电气能在48小时内公开承认遭受攻击，赎金将减至半价，即6.25万美元。

在应对此次危机的过程中，施耐德电气发布了一份官方声明，承认公司确实遭遇了网络安全事件，但强调其产品和服务的安全性并未受到此次事件的影响。然而，声明中并未明确提及是否已满足黑客的赎金要求。

值得注意的是，Greppy组织在此次事件中还宣布了一个新的黑客组织ICA的成立。该组织声称，他们将采取一种不同的策略只要受害公司在48小时内公开承认被黑客攻击，ICA将不会提出任何赎金要求。

这起事件再次凸显了网络安全对企业的重要性，以及黑客攻击可能带来的严重后果。施耐德电气的遭遇也提醒了其他企业，必须时刻加强自身的网络安全防护，以应对日益复杂的网络威胁。

本文源自：搜狐

http://mp.weixin.qq.com/s?__biz=MzI1ODY3NDk2Nw==&mid=2247516607&idx=2&sn=6721aa6cca0e800c5bf39566d4dfd8e3

个人信息与数据保护实务评论

推介中国个人信息/数据保护/隐私保护最新发展，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及个人信息及数据保护评论和文章。

最新文章

央行：正在加紧出台《促进和规范金融业数据跨境流动合规指南》

软件被用于观看酒店偷拍直播，企业暂停其付费分享服务

个人信息保护合规审计试点启动会在京召开

粤港澳大湾区个人信息跨境处理保护要求发布

《全球数据跨境流动合作倡议》正式发布

中国将发布《全球数据跨境流动合作倡议》

注册母婴App后频收涉黄短信？宝宝树、美柚最新回应

主播离职后，公司继续使用其出镜拍摄的视频构成侵权吗？

深圳某小区物业直播电梯监控，涉嫌侵犯业主隐私权

自动替用户同意隐私协议收集非必要信息，用户诉请停止侵权获法院支持

英国ICO发布AI招聘工具数据保护指南

工信部通报27款侵害用户权益行为的APP(SDK)（附清单）

网络攻击致使英国司法部囚车追踪报警系统瘫痪

商家擅自将交易信息共享至线上小程序，是否侵害个人信息权益？

存在隐私不合规行为，国家计算机病毒应急处理中心监测发现13款违规App

亚马逊等25家跨国企业员工信息因文件传输软件漏洞大量泄露

特斯拉、比亚迪、蔚来等6家车企首批获得汽车隐私保护标识证书

母婴APP涉嫌泄露用户隐私，注册后频接骚扰短信

虚假招聘套取个人信息后推销课程，法院认定侵犯公民个人信息罪

《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同》便利措施扩展至全港各行业

加拿大政府下令关闭字节跳动子公司，TikTok回应将向加拿大法庭起诉

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

原创｜印度数据保护新规背景下中印跨境电子取证制度的实务观察

CCRC-PIPP个人信息保护专业证书培训：2024年11月16日开课

买南航机票被组“陌生家庭”，谁泄露了个人隐私？

Meta因Facebook非法收集个人信息面临216亿韩元罚款

江苏省出台公共数据授权运营管理文件（附全文）

反洗钱法修订草案多项规定保护数据安全和公民个人信息

湖南省网信办执法约谈10家违规收集使用个人信息App负责人

北京互联网法院一年受理113起个人信息保护案件，发布八起典型案例

最高检：“爬取”公民信息牟利，数据掮客坠入法网

工信部印发《工业和信息化领域数据安全事件应急预案（试行）》

你收到过不实催收短信么？上海法院判决短信内容及服务提供者侵犯隐私权及个人信息

公告送达处罚文书未对身份证号、住所等信息脱敏，上海多家行政机关收到检察建议

CCRC-PIPP个人信息保护专业证书培训：2024年11月中旬开课

通过外网非法获取公民个人信息1亿余条，一科技公司员工获刑

全国数据标准化技术委员会获批成立，第一次全体委员会议在京召开

未经同意获取企业内部员工通讯录，猎头或因侵犯公民个人信息被捕

领英个性化广告行为违反欧盟数据保护规定，被爱尔兰执法机构处罚3.1亿欧元

2024年11月培训课程：CCRC-PIPP个人信息保护专业人员证书

特斯拉首批入列！我国正式启动增值电信业务对外开放试点

非法备份员工电子邮件，意大利公司被数据保护机构罚款8万欧元

南昌大学教室安装人脸识别摄像头，是否需要取得知情同意？

北京、上海、海南、深圳增值电信业务扩大对外开放试点正式启动

美国司法部公布拟议规则限制敏感数据流向中国

国家数据局就《数据领域名词解释》公开征求意见

北京网信办组织召开自动售货机收集使用个人信息合规培训会

马斯克旗下平台X更新隐私政策，允许第三方使用用户数据训练AI

工业和信息化部：将研究制定智能网联汽车数据跨境流动便利政策

“搬运”已公示的单位录用名单信息，构成侵权吗？

分类

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉