首页时事民生政务教育文化科技财富体娱健康情感

旅行百科职场楼市企业乐活学术汽车时尚创业美食幽默美体文摘

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

科技 2024-11-06 17:37 北京

关注我们

带你读懂网络安全

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

前情回顾·数据勒索态势猖獗

安全内参11月6日消息，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。

施耐德电气向外媒BleepingComputer表示：“施耐德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。”

“我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。”

施耐德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动化产品的能源和自动化产品。

攻击者声称窃取40GB敏感数据

上周末，一个名为“Grep”的威胁行为者在X社交平台上嘲讽施耐德电气，表示他们已成功入侵其系统。

在与BleepingComputer的对话中，Grep称，他们利用暴露的凭证入侵了施耐德电气的Jira服务器。一旦获得访问权限，他们声称通过MiniOrange REST API抓取了40万行用户数据，Grep表示其中包括施耐德电气员工和客户的7.5万个唯一电子邮件地址及全名。

在暗网网站上的一个帖子中，威胁行为者戏称，要求支付价值12.5万美元的“法棍”，否则将泄露这些数据，并分享了更多关于被窃数据的详细信息。

威胁行为者在帖子中写道：“此次入侵已经泄露了关键数据，包括项目、问题和插件，以及超过40万行用户数据，总计超过40GB的压缩数据。”

图：威胁行为者关于施耐德电气的帖子

Grep向BleepingComputer透露，他们最近成立了一个名为国际合同代理机构（ICA）的新黑客组织，名称源自《杀手：代号47》游戏。威胁行为者表示，该组织不会勒索他们入侵的公司。

相反，如果公司在48小时内未承认其系统被入侵，他们将公开泄露所有被窃取的数据。

目前，施耐德电气已经确认了此次入侵，接下来我们需要观察威胁行为者是否会继续泄露或出售被窃数据。

今年早些时候，施耐德电气的“可持续发展业务”部门曾遭到Cactus勒索软件攻击，威胁行为者声称窃取了数TB的数据。

参考资料：bleepingcomputer.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

http://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513004&idx=1&sn=dd7e2404d8cb9fa5c8140534d1f16c1e

《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台，致力于成为网络安全首席知识官。曾用名“互联网安全内参”。投稿\x26amp;合作请邮件联系 anquanneican#163.com

最新文章

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

美国会拟立法：小微企业实施网络安全合规可抵免税费

警惕新型手法！俄黑客远程入侵美国企业WiFi网络进入内网

国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (二)

勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统

美军研发并推出网络威胁监控和检测创新工具

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户

美国国土安全部发布《关键基础设施中人工智能的角色与责任框架》

美监察部门：应建立政府数据安全统一监管机构

2025年，哪家网络安全厂商会IPO？

美全国水务系统存在大量漏洞，可致使上亿人供水中断

瑞典发布数字化备战指南，强调网络安全和心理建设

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

美国专家分析特朗普第二任期网络安全政策走势趋向

算力网络数据安全保护框架研究

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

工信部：关于防范SteelFox恶意软件的风险提示

网络攻击扰乱美国超市药房运营，超2000家门店受影响

意大利如何成为全球间谍软件中心？

多国警告：零日漏洞攻击暴涨已成为网空新常态

网络攻击致使英国司法部囚车追踪报警系统瘫痪

以色列支付龙头遭DDoS攻击，各地超市加油站等POS机瘫痪

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

全球石油巨头因网络攻击损失超2.5亿元

以人为本的网络安全：将人的因素融入网络安全设计

如何解决网军战备问题？美军专家提出网络部队生成创新方案

一句话让大模型聊天助手主动泄露对话敏感信息

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

美国知名军工芯片厂商因勒索攻击损失超1.5亿元

德国立法保护白帽黑客行为，此前欧美已有多国修法实施

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

“整合”全能网络安全平台？全是营销套路

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

六年来首次停滞！网络安全就业市场提前入冬

首次披露：美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动

湖南一IT公司未履行数据安全保护义务被罚5万元

通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

美国联邦政府2024财年采购超1200亿元网络安全产品服务

美国空军将部署新的“综合防御性网络空间系统”

开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

苹果悬赏百万美元查找“苹果智能”安全漏洞

一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统

Pwn2Own 2024爱尔兰黑客大赛：共发放超106万美元奖金

近年最大规模！超1亿美国人医疗隐私数据被盗

中南财经政法大学水卡网址打开竟是“色情网站”？学校回应

河南两公司违反《数据安全法》被罚10万元

分类

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉