Французская компания стала жертвой хакеров. Те требуют выкуп в «багетах»

Французская корпорация Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила, что пострадала от утечки данных. Это произошло после того, как группировка вымогателей HellCat заявила, что у неё есть 40 Гб украденных данных компании.

Информация об утечке появилась в даркнете ещё 2 ноября. Хакеры сообщили, что получили доступ к системе Atlassian Jira, используемой в Schneider Electric, и скомпрометировали критически важные данные, включая проекты, плагины и уникальные адреса электронной почты.

Предполагаемый участник HellCat под ником Grep в посте в соцсети X потребовал 96,869 фунтов стерлингов (125 тыс. долларов) в «багетах» — или данные будут опубликованы. Группа заявила, что в случае признания взлома, требуемая сумма будет уменьшена на 50%.

Grep сообщил порталу Bleeping Computer, что взломал сервер компании, используя открытые учётные данные. Войдя в систему, хакер использовал REST API MiniOrange для сбора 400 тыс. строк данных пользователей, которые, якобы включают 75 тыс. уникальных адресов электронной почты, а также имён сотрудников и клиентов Schneider Electric.

Поскольку компания публично признала взлом, неясно, что HellCat будет делать дальше с данными — продаст их или выложит в открытый доступ.

По данным портала Techerati, за последнее время Schneider Electric уже трижды становилась жертвой кибератак. Ранее группа вымогателей Cactus взяла на себя ответственность за взлом подразделения устойчивого развития компании. К другому киберинциденту привела эксплуатация незакрытой уязвимости «нулевого дня» MOVEit.

«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания проектов, размещённой в изолированной среде», — говорится в заявлении корпорации порталу Bleeping Computer. К расследованию инцидента оперативно подключилась глобальная группа реагирования на инциденты Schneider Electric. Отмечается, что продукты и сервисы не затронуты инцидентом и полностью работоспособны.

С момента своего появления в октябре группировка HellCat уже сообщила, что ответственна за взлом Колледжа бизнес-образования в Танзании и Министерства образования Иордании.

8 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных