关键讯息,D1时间送达!
施耐德电气遭遇数据泄露事件,导致关键项目和用户数据被暴露。此次泄露事件凸显了网络安全的重要性,特别是在保护敏感信息方面。近期,网络安全领域还发生了多起重大事件,包括针对美国官员的新钓鱼攻击、Change Healthcare的1亿美国医疗记录泄露等。这些事件再次提醒企业和组织需要加强网络安全措施,防范潜在的数据泄露风险。
在施耐德两年内第三次遭遇数据泄露后,黑客要求以“法棍面包”的形式支付 12.5 万美元的赎金,而在公司任命新首席执行官的当天,这一安全事件备受瞩目。
据报道,一个名为“Grep”的黑客组织渗透了施耐德电气的内部项目跟踪系统,在这起针对这家法国跨国企业的最新网络攻击中窃取了约 40GB 的数据。
Grep(已更名为“Hellcat 勒索软件团伙”)声称,其利用暴露的凭据访问了施耐德的 Atlassian Jira 服务器,从而刮取了 40 万行敏感用户数据。
据报道,被盗数据包括员工和客户的姓名及电子邮件地址,以及项目文件和其他关键信息。
此次泄露事件是在社交媒体平台 X 上的一篇公开帖子中披露的,黑客在该帖子中要求支付 12.5 万美元的赎金,并以“法棍面包”这一幽默形式提出,以防止数据泄露。
黑客在社交媒体帖子中写道:“我们已成功入侵施耐德电气的基础设施,访问了其 Atlassian Jira 系统。为确保删除这些数据并防止其公开泄露,我们要求以法棍面包的形式支付 12.5 万美元。若不满足这一要求,将导致泄露被窃取的信息。”
帖子补充道:“……奥利维耶,由你选择。”
这条直接对“奥利维耶”(可能指同一天接任首席执行官的奥利维耶·布卢姆)发出的信息警告称,如果不支付赎金,数据将被公开,并表示如果施耐德公开承认此次泄露事件,则赎金可减半。
对此,施耐德电气确认了这一事件。
施耐德电气在一份声明中表示:“施耐德电气正在调查一起网络安全事件,该事件涉及对我们一个内部项目执行跟踪平台的未经授权访问,该平台托管在一个隔离环境中。我们的全球事件响应团队已立即动员起来应对这一事件。”
公司向客户保证,其“产品和服务未受影响”,并且调查正在进行中。
持续存在的安全问题
此次泄露事件是施耐德电气两年内遭遇的第三起网络安全事件,标志着这家能源和自动化巨头面临着持续的网络安全挑战。今年早些时候,施耐德的“可持续发展业务”部门曾遭到 Cactus 勒索软件的攻击,影响了 Resource Advisor 平台,该平台被全球 2000 多家客户用于追踪能源和资源使用情况。
在另一起事件中,施耐德受到了 Clop 勒索软件团伙的影响,该团伙利用了影响全球组织的 MOVEit 漏洞。
施耐德屡次遭受网络安全威胁,凸显了其全球基础设施亟需加强安全措施的迫切性。作为能源管理和自动化领域的领军企业,施耐德电气在关键基础设施领域的重大影响力使其成为寻求有价值数据和高影响力漏洞的网络犯罪分子的诱人目标。
新领导层与严峻挑战
尽管与此无关,但此次泄露事件的时机恰逢施耐德电气的领导层更迭,奥利维耶·布卢姆接替彼得·赫韦克担任首席执行官。这一双重事件凸显了施耐德新领导层的关键任务:既要加强其网络安全框架,又要在数据中心和能源管理等高风险市场中引领战略增长。
布卢姆面临的直接挑战是在日益数字化的环境中维护施耐德的声誉和韧性,同时解决一直困扰公司安全措施的安全漏洞。
通过将强大的网络安全置于议程的首位,施耐德的领导层更迭可能标志着其安全策略的一个转折点——这对于一家在经历数字化转型的各行各业中具有深远影响力的公司来说,是一项必然要求。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
