Французская компания стала жертвой хакеров. Те требуют выкуп в «багетах»

Французская корпорация Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила, что пострадала от утечки данных. Это произошло после того, как группировка вымогателей HellCat заявила, что у неё есть 40 Гб украденных данных компании.

Информация об утечке появилась в даркнете ещё 2 ноября. Хакеры сообщили, что получили доступ к системе Atlassian Jira, используемой в Schneider Electric, и скомпрометировали критически важные данные, включая проекты, плагины и уникальные адреса электронной почты.

Предполагаемый участник HellCat под ником Grep в посте в соцсети X потребовал 96,869 фунтов стерлингов (125 тыс. долларов) в «багетах» — или данные будут опубликованы. Группа заявила, что в случае признания взлома, требуемая сумма будет уменьшена на 50%.

Grep сообщил порталу Bleeping Computer, что взломал сервер компании, используя открытые учётные данные. Войдя в систему, хакер использовал REST API MiniOrange для сбора 400 тыс. строк данных пользователей, которые, якобы включают 75 тыс. уникальных адресов электронной почты, а также имён сотрудников и клиентов Schneider Electric.

Поскольку компания публично признала взлом, неясно, что HellCat будет делать дальше с данными — продаст их или выложит в открытый доступ.

По данным портала Techerati, за последнее время Schneider Electric уже трижды становилась жертвой кибератак. Ранее группа вымогателей Cactus взяла на себя ответственность за взлом подразделения устойчивого развития компании. К другому киберинциденту привела эксплуатация незакрытой уязвимости «нулевого дня» MOVEit.

«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания проектов, размещённой в изолированной среде», — говорится в заявлении корпорации порталу Bleeping Computer. К расследованию инцидента оперативно подключилась глобальная группа реагирования на инциденты Schneider Electric. Отмечается, что продукты и сервисы не затронуты инцидентом и полностью работоспособны.

С момента своего появления в октябре группировка HellCat уже сообщила, что ответственна за взлом Колледжа бизнес-образования в Танзании и Министерства образования Иордании.

8 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных