早前法国电气巨头施耐德(Schneider Electric)疑似遭到黑客攻击,说是疑似是因为到现在施耐德还未承认被黑,因此暂时无法确认黑客的说法到底是真是假。
黑客在社交网站 X/Twitter 上透露通过入侵法国大型能源管理和自动化工程集团的 JIRA 系统后,成功拿到里面包含的 40GB 与施耐德有关的数据。
这些数据包括施耐德的部分项目、关键业务数据、工单和使用的插件等,同时还包含 40 万行客户数据,数据压缩后大小为 40GB。
JIRA 系统是工程项目跟踪平台,施耐德使用该系统用来跟踪项目的进度并处理各类相关的问题,因此黑客并不是直接入侵了施耐德自己的内部系统。
然而数据被窃取应该是真的,黑客要求施耐德电气支付 12.5 万美元的赎金,而且赎金不是以比特币支付,而是以法棍面包支付。
黑客还嘲讽称如果施耐德电气愿意公开承认此次数据泄露,那么赎金可以减少到 6.25 万美元,不过施耐德还是要以法棍面包进行支付。
如果施耐德真的以法棍面包支付估计黑客也没法接收,这个新成立的黑客组织 ICA 意图有些让人迷惑,ICA 称如果被入侵的公司接到通知并在 48 小时内承认被黑,则 ICA 不会向其勒索赎金。
施耐德电气则在声明中表示:该公司正在调查这起网络安全事件,该事件涉及到未经授权访问我们托管在隔离环境中的内部项目执行跟踪平台。全球事件响应团队正在立即处理此事件,施耐德电气的产品和服务均不受影响。
