• صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • Schneider Electric تأیید کرد که پلتفرم توسعه‌اش مورد نفوذ قرار گرفته است و هکر اطلاعاتی را به سرقت برده است.

Schneider Electric تأیید کرد که پلتفرم توسعه‌اش مورد نفوذ قرار گرفته است و هکر اطلاعاتی را به سرقت برده است.

Schneider Electric تأیید کرد که پلتفرم توسعه‌اش مورد نفوذ قرار گرفته است و هکر اطلاعاتی را به سرقت برده است.

Schneider Electric تأیید کرده است که یک پلتفرم توسعه مورد نفوذ قرار گرفته است، پس از آنکه یک عامل تهدید (فرد یا گروه هکری) ادعا کرد که ۴۰ گیگابایت داده را از سرور JIRA این شرکت به سرقت برده است.

Schneider Electric در حال بررسی یک حادثه امنیت سایبری است که شامل دسترسی غیرمجاز به یکی از پلتفرم‌های داخلی پیگیری اجرای پروژه ما می‌شود، که در یک محیط ایزوله میزبانی شده است.

تیم واکنش به حوادث جهانی ما بلافاصله برای پاسخگویی به این حادثه بسیج شده است. محصولات و خدمات Schneider Electric همچنان تحت تأثیر قرار نگرفته‌اند.

Schneider Electric یک شرکت چندملیتی فرانسوی است که محصولات انرژی و اتوماسیون تولید می‌کند؛ این محصولات از قطعات الکتریکی خانگی که در فروشگاه‌های بزرگ یافت می‌شوند تا محصولات صنعتی در سطح سازمانی برای کنترل صنعتی و اتوماسیون ساختمان‌ها را شامل می‌شود.

در آخر هفته، یک عامل تهدید با نام ‘Grep’ در شبکه اجتماعی X شرکت را به تمسخر گرفت و نشان داد که به سیستم‌های آن نفوذ کرده است.

Grep که با استفاده از اطلاعات کاربری افشا شده به سرور Jira شرکت Schneider Electric نفوذ کرده است. پس از دسترسی، آن‌ها ادعا کردند که از یک رابط API از نوع REST مربوط به MiniOrange برای استخراج ۴۰۰ هزار ردیف داده‌ی کاربری استفاده کرده‌اند؛ داده‌هایی که ‘Grep’ می‌گوید شامل ۷۵,۰۰۰ آدرس ایمیل منحصربه‌فرد و نام کامل کارکنان و مشتریان Schneider Electric است.

در یک پست در سایتی در دارک وب، عامل تهدید به‌طور شوخی‌آمیز ۱۲۵,۰۰۰ دلار به‌صورت «بگت» (نان فرانسوی) درخواست می‌کند تا داده‌ها را فاش نکند و جزئیات بیشتری درباره اطلاعات سرقت‌شده به اشتراک می‌گذارد.

این نفوذ داده‌های حیاتی را به خطر انداخته است، از جمله پروژه‌ها، مسائل و پلاگین‌ها، همراه با بیش از ۴۰۰,۰۰۰ ردیف داده‌ی کاربری، که در مجموع بیش از ۴۰ گیگابایت داده فشرده را شامل می‌شود.

Grep  گفت که به تازگی یک گروه هکری جدید به نام ‘سازمان قرارداد بین‌المللی’ (ICA) تشکیل داده‌اند که نام آن از بازی Hitman: Codename 47 گرفته شده است. این عامل تهدید می‌گوید که این گروه از شرکت‌هایی که به آنها نفوذ می‌کنند اخاذی نمی‌کند.

در عوض، اگر یک شرکت در عرض ۴۸ ساعت تأیید نکند که به آن نفوذ شده است، هر داده‌ی دزدیده‌شده‌ای را فاش خواهند کرد.

حالا که Schneider Electric نفوذ را تأیید کرده است، باید ببینیم آیا عامل تهدید به فاش کردن یا فروش داده‌های دزدیده‌شده ادامه خواهد داد یا خیر.

اوایل امسال، بخش ‘کسب و کار پایدار’ Schneider Electric در یک حمله باج‌افزاری Cactus مورد نفوذ قرار گرفت، جایی که عاملان تهدید ادعا کردند که چندین ترابایت داده را سرقت کرده‌اند.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *