综合互联网消息,跨国能源管理公司施耐德电气于2024年11月5日报告了一起网络攻击事件,这是该公司在过去18个月内遭受的第三起网络攻击。此次攻击由HellCat勒索软件变种的攻击者声称负责,他们要求以“法棍”(暗指公司总部位于法国)支付12.5万美元赎金,实际上是指门罗币。攻击者声称拥有超过40GB的数据,包括项目、问题、插件以及超过40万行用户数据。施耐德电气表示,尽管遭受攻击,但其产品和服务未受影响,全球事件响应团队已迅速响应。此次攻击发生在公司新任首席执行官奥利维尔·布鲁姆上任之际。此前,施耐德电气曾分别在2023年6月和2024年1月遭受Cl0p和Cactus勒索软件的攻击。![]()
法国跨国公司施耐德电气周一(11月4日)证实,该公司正在调查一起网络攻击事件。该公司向Recorded Future News表示,其全球事件响应团队已动员起来调查一起疑似勒索软件攻击事件,该攻击于周六由一个相对不知名的组织声称发动。施耐德电气表示:“施耐德电气正在调查一起网络安全事件,该事件涉及未经授权访问我们一个托管在隔离环境中的内部项目执行跟踪平台。” 施耐德电气是全球最大的数字自动化和能源管理公司之一,拥有超过100,000名员工,去年营收为390亿美元。
据最先报道此事的BleepingComputer称,他们主动联系了最先释放消息的Grep,Grep称他们最近成立了一个新的黑客组织,国际合同机构 (ICA),以Hitman:Codename 47游戏命名。威胁者表示,该组织之前从未对他们入侵的公司进行过勒索。然而,在得知“ICA”这个名字与“一群伊斯兰恐怖分子”有关后,威胁行为者表示,他们已将其重新命名为Hellcat勒索软件团伙,目前正在测试用于勒索攻击的加密器。目前已经证实事件是一起勒索软件攻击,勒索组织Hellcat声称窃取了超过40GB的压缩数据,并要求这家法国跨国能源管理公司支付125,000 美元的勒索现金,否则其敏感的客户和运营信息将被泄露。是的,你没看错:用法棍支付。就像面包一样。施耐德电气拒绝回答The Register关于此次入侵的具体问题,包括攻击者是否真的想要价值125,000美元的法式长棍面包,或者他们是否会接受加密货币。 然而,一位发言人通过电子邮件向我们发送了以下声明:“施耐德电气正在调查一起网络安全事件,该事件涉及未经授权访问我们位于隔离环境中的内部项目执行跟踪平台之一。我们的全球事件响应团队已立即动员起来应对该事件。施耐德电气的产品和服务未受影响。”一个名为Hellcat的勒索软件团队声称已通过价值400亿美元的能源管理巨头施耐德电气的Atlassian Jira系统访问了该公司的基础设施。 犯罪分子在其泄密网站上发布信息称:“此次泄密事件泄露了关键数据,包括项目、问题和插件,以及超过400,000行用户数据,总计超过40GB的压缩数据。”![]()
![]()
![]()
不法之徒还承诺,只要这家法国公司交出钱,他们就会删除数据。 “如果不满足这一要求,将导致泄露被破坏的信息,”他们威胁说。“宣布这一违规行为将使赎金减少50%,这是你的选择,奥利维尔……”
我们猜测“奥利维尔”是指奥利维尔·布鲁姆,他在周一被宣布为施耐德的新任首席执行官。就在这一天,Hellcat将其添加到了自己的耻辱网站上,这对他的第一周工作来说可不是什么愉快的开始。
同样在周一,Hellcat泄露了据称属于约旦教育部和坦桑尼亚商学院的数据。
![]()
这是施耐德电气在不到两年内的第三次遭受数据泄露。今年二月,Cactus勒索软件感染了该公司的可持续性业务部门。而在2023年6月,这家法国巨头是成千上万个组织和数百万个体中的一员,其数据在MOVEit攻击中被CL0P勒索软件团伙窃取。1、https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/2、https://x.com/grepcn/status/18534503696463546253、https://therecord.media/schneider-electric-hackers-accessed-internal-project-tracking-platform
