11月4日,全球能源管理和自动化巨头施耐德电气证实遭遇网络攻击。此次事件中,黑客从服务器窃取了40GB的数据,包括内部开发人员的姓名、电子邮件地址、访问权限等敏感信息。这已经是施耐德电气在2024年内第二次遭遇勒索攻击。
黑客组织Greppy在社交平台上声称对此次攻击负责,并展示了部分被盗数据,其总量达到了惊人的40GB。这些数据包括公司项目详情、员工个人信息以及用户数据,其中不乏被标记为“关键”的内容,如项目细节、问题报告和插件信息,更有超过40万条的用户数据记录。
攻击者在发布的帖子中透露,他们是通过泄露的凭证进入了施耐德电气用于项目管理的Atlassian Jira系统,并获取了超过40GB的用户数据,包括施耐德电气员工和客户的7.5万个电子邮件地址和全名。
勒索者要求支付价值12.5万美元的Baguette代币以赎回泄露数据。巧合的是,在遭遇攻击当天,施耐德电气刚刚任命了新的CEO。为了迫使施耐德电气尽快承认被黑,勒索组织还提供了一个 “优惠条件”:如果公司在 48 小时内公开承认攻击,赎金将减半至 6.25 万美元
施耐德电气随后回应,公司正在调查此次网络安全事件,已确认是内部项目管理平台受到攻击,但产品和服务不会受到影响。
此次泄露事件是施耐德电气两年内遭遇的第三起网络安全事件。就在2024年年初,施耐德的 “可持续发展业务” 部门曾遭到 cactus 勒索软件的攻击,影响了 Resource Advisor 平台,导致云平台中断服务,1.5 TB 的数据被窃取;此前2023年,施耐德还受到了 clop 勒索软件团伙的影响,该团伙利用了影响全球组织的 MoveIt 漏洞。影响了超过2700家公司。
