施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

前情回顾·数据勒索态势猖獗

• 美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

• 马来西亚国家基建遭勒索攻击疑泄露超300GB数据

• 国内某上市公司疑遭勒索攻击泄漏2.3TB数据

• 施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

安全内参11月6日消息，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。

施耐德电气向外媒BleepingComputer表示：“施耐德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。”

“我们的全球事件响应团队已立即动员应对此事件。施耐德电气的产品和服务未受到影响。”

施耐德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动化产品的能源和自动化产品。

攻击者声称窃取40GB敏感数据

上周末，一个名为“Grep”的威胁行为者在X社交平台上嘲讽施耐德电气，表示他们已成功入侵其系统。

在与BleepingComputer的对话中，Grep称，他们利用暴露的凭证入侵了施耐德电气的Jira服务器。一旦获得访问权限，他们声称通过MiniOrange REST API抓取了40万行用户数据，Grep表示其中包括施耐德电气员工和客户的7.5万个唯一电子邮件地址及全名。

在暗网网站上的一个帖子中，威胁行为者戏称，要求支付价值12.5万美元的“法棍”，否则将泄露这些数据，并分享了更多关于被窃数据的详细信息。

威胁行为者在帖子中写道：“此次入侵已经泄露了关键数据，包括项目、问题和插件，以及超过40万行用户数据，总计超过40GB的压缩数据。”

图：威胁行为者关于施耐德电气的帖子

Grep向BleepingComputer透露，他们最近成立了一个名为国际合同代理机构（ICA）的新黑客组织，名称源自《杀手：代号47》游戏。威胁行为者表示，该组织不会勒索他们入侵的公司。

相反，如果公司在48小时内未承认其系统被入侵，他们将公开泄露所有被窃取的数据。

目前，施耐德电气已经确认了此次入侵，接下来我们需要观察威胁行为者是否会继续泄露或出售被窃数据。

今年早些时候，施耐德电气的“可持续发展业务”部门曾遭到Cactus勒索软件攻击，威胁行为者声称窃取了数TB的数据。

参考资料：https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。