Французская корпорация Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила, что пострадала от утечки данных. Это произошло после того, как группировка вымогателей HellCat заявила, что у неё есть 40 Гб украденных данных компании.
Информация об утечке появилась в даркнете ещё 2 ноября. Хакеры сообщили, что получили доступ к системе Atlassian Jira, используемой в Schneider Electric, и скомпрометировали критически важные данные, включая проекты, плагины и уникальные адреса электронной почты.
Предполагаемый участник HellCat под ником Grep в посте в соцсети X потребовал 96,869 фунтов стерлингов (125 тыс. долларов) в «багетах» — или данные будут опубликованы. Группа заявила, что в случае признания взлома, требуемая сумма будет уменьшена на 50%.
Grep сообщил порталу Bleeping Computer, что взломал сервер компании, используя открытые учётные данные. Войдя в систему, хакер использовал REST API MiniOrange для сбора 400 тыс. строк данных пользователей, которые, якобы включают 75 тыс. уникальных адресов электронной почты, а также имён сотрудников и клиентов Schneider Electric.
Поскольку компания публично признала взлом, неясно, что HellCat будет делать дальше с данными — продаст их или выложит в открытый доступ.
По данным портала Techerati, за последнее время Schneider Electric уже трижды становилась жертвой кибератак. Ранее группа вымогателей Cactus взяла на себя ответственность за взлом подразделения устойчивого развития компании. К другому киберинциденту привела эксплуатация незакрытой уязвимости «нулевого дня» MOVEit.
«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания проектов, размещённой в изолированной среде», — говорится в заявлении корпорации порталу Bleeping Computer. К расследованию инцидента оперативно подключилась глобальная группа реагирования на инциденты Schneider Electric. Отмечается, что продукты и сервисы не затронуты инцидентом и полностью работоспособны.
С момента своего появления в октябре группировка HellCat уже сообщила, что ответственна за взлом Колледжа бизнес-образования в Танзании и Министерства образования Иордании.