Французская компания стала жертвой хакеров. Те требуют выкуп в «багетах»

Французская корпорация Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила, что пострадала от утечки данных. Это произошло после того, как группировка вымогателей HellCat заявила, что у неё есть 40 Гб украденных данных компании.

Информация об утечке появилась в даркнете ещё 2 ноября. Хакеры сообщили, что получили доступ к системе Atlassian Jira, используемой в Schneider Electric, и скомпрометировали критически важные данные, включая проекты, плагины и уникальные адреса электронной почты.

Предполагаемый участник HellCat под ником Grep в посте в соцсети X потребовал 96,869 фунтов стерлингов (125 тыс. долларов) в «багетах» — или данные будут опубликованы. Группа заявила, что в случае признания взлома, требуемая сумма будет уменьшена на 50%.

Grep сообщил порталу Bleeping Computer, что взломал сервер компании, используя открытые учётные данные. Войдя в систему, хакер использовал REST API MiniOrange для сбора 400 тыс. строк данных пользователей, которые, якобы включают 75 тыс. уникальных адресов электронной почты, а также имён сотрудников и клиентов Schneider Electric.

Поскольку компания публично признала взлом, неясно, что HellCat будет делать дальше с данными — продаст их или выложит в открытый доступ.

По данным портала Techerati, за последнее время Schneider Electric уже трижды становилась жертвой кибератак. Ранее группа вымогателей Cactus взяла на себя ответственность за взлом подразделения устойчивого развития компании. К другому киберинциденту привела эксплуатация незакрытой уязвимости «нулевого дня» MOVEit.

«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания проектов, размещённой в изолированной среде», — говорится в заявлении корпорации порталу Bleeping Computer. К расследованию инцидента оперативно подключилась глобальная группа реагирования на инциденты Schneider Electric. Отмечается, что продукты и сервисы не затронуты инцидентом и полностью работоспособны.

С момента своего появления в октябре группировка HellCat уже сообщила, что ответственна за взлом Колледжа бизнес-образования в Танзании и Министерства образования Иордании.

8 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных