Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака на Schneider Electric
Хакеры устроили кибератаку на среду разработки корпорации Schneider Electric. В результате кибератаки похищено большое количество конфиденциальных данных. В частности, скомпрометированы персональные данные сотрудников. Кибератака также раскрыла сведения о проектах компании.
Французская корпорация Schneider Electric, один из крупнейших производителей электротехнического оборудования, признала взлом своей системы разработки после того, как хакеры заявили о краже порядка 40 ГБ данных с сервера JIRA этой компании.
В начале ноября киберпреступник под псевдонимом Grep выпустил на платформе X (бывшая Twitter) издевательский пост, в котором иронизировал над взломом систем Schneider Electric.
В разговоре с журналистами Grep рассказал, что он и его сообщники атаковали сервер JIRA компании Schneider Electric, используя скомпрометированные учетные данные. Получив доступ к среде разработки своих жертв, злоумышленники активировали плагин MiniOrange REST API для скачивания порядка 400 тыс. строк персональных данных. По словам хакера, среди этой информации 75 тыс. электронных адресов, а также имена и фамилии сотрудников и клиентов Schneider Electric.
В сообщении на платформе X хакер Grep в шутку потребовал 125 тысяч долларов в «багетах», обещая не распространять информацию и поделиться подробными сведениями о том, какие данные были украдены. В общении с журналистами Grep также рассказал, что недавно он с коллегами по хакерскому ремеслу сформировал новую группировку International Contract Agency (ICA), названную в честь студии, разработавшей культовую компьютерную игру Hitman: Codename 47. Злоумышленник также поделился особенностями тактики своей группировки: в отличие от многих других банд, она не требует выкуп со своих жертв, но дает им 48 часов на то, чтобы признать факт утечки. В случае невыполнения этого требования хакеры сливают украденные данные в Сеть.
Поскольку Schneider Electric признала взлом, журналисты будут с особым интересом наблюдать за действиями хакеров - продолжат ли злоумышленники сливать украденные данные или выставят их на продажу.
Напомним, что в начале 2024 года взлому подверглось подразделение Sustainability Business компании Schneider Electric. Используя вирус-вымогатель, хакеры из группировки Cactus похитили терабайты конфиденциальной информации.
Источник: Bleeping Computer