Французская Schneider Electric подтвердила взлом своей платформы разработки после того, как злоумышленник похитил 40 ГБ данных с сервера Jira компании. Сейчас специалисты SE проводят расследование атаки на одну из своих платформ для отслеживания выполнения проектов, размещённой в изолированной среде.
Компания заверила, что её продукция и услуги оказались не затронутыми инцидентом.
SE производит оборудование для энергетики и автоматизации, используемое промышленными предприятиями, объектами гражданского и жилищного строительства, а также центрами обработки данных.
В начале ноября злоумышленник с ником Grep сообщил о взломе систем SE. Хакер рассказал BleepingComputer, что взломал сервер Jira компании, используя незащищённые учётные данные. Получив доступ, Grep использовал MiniOrange REST API для извлечения 400 тыс. строк пользовательских данных, включая 75 тыс. уникальных адресов электронной почты и полных имён сотрудников и клиентов SE.
В даркнете злоумышленник в шутку потребовал от компании $125 тыс. в багетах за то, что он не будет разглашать данные и поделится подробностями о том, какая именно информация была похищена. Утечка поставила под угрозу критически важные данные, включая сведения о проектах, проблемах и плагинах, подчеркнул Grep.
Также злоумышленник поделился, что недавно он с сообщниками основал новую хакерскую группировку International Contract Agency, название которой отсылает к видеоигровой серии стелс-экшенов Hitman. Grep уверяет, что группа не занимается вымогательством у компаний, которые пострадали от взломов. Вместо этого хакеры раскрывают все украденные данные, если пострадавшие не признают факт взлома в течение 48 часов.
В январе этого года SE стала жертвой атаки программы-вымогателя Cactus, что привело к краже корпоративных данных. Инцидент нарушил работу части облачной платформы Resource Advisor компании. Во время кибератаки злоумышленники похитили терабайты данных.
ссылка на оригинал статьи https://habr.com/ru/articles/856094/
Добавить комментарий