Schneider Electric تأیید کرده است که یک پلتفرم توسعه مورد نفوذ قرار گرفته است، پس از آنکه یک عامل تهدید (فرد یا گروه هکری) ادعا کرد که ۴۰ گیگابایت داده را از سرور JIRA این شرکت به سرقت برده است.
Schneider Electric در حال بررسی یک حادثه امنیت سایبری است که شامل دسترسی غیرمجاز به یکی از پلتفرمهای داخلی پیگیری اجرای پروژه ما میشود، که در یک محیط ایزوله میزبانی شده است.
تیم واکنش به حوادث جهانی ما بلافاصله برای پاسخگویی به این حادثه بسیج شده است. محصولات و خدمات Schneider Electric همچنان تحت تأثیر قرار نگرفتهاند.
Schneider Electric یک شرکت چندملیتی فرانسوی است که محصولات انرژی و اتوماسیون تولید میکند؛ این محصولات از قطعات الکتریکی خانگی که در فروشگاههای بزرگ یافت میشوند تا محصولات صنعتی در سطح سازمانی برای کنترل صنعتی و اتوماسیون ساختمانها را شامل میشود.
در آخر هفته، یک عامل تهدید با نام ‘Grep’ در شبکه اجتماعی X شرکت را به تمسخر گرفت و نشان داد که به سیستمهای آن نفوذ کرده است.
Grep که با استفاده از اطلاعات کاربری افشا شده به سرور Jira شرکت Schneider Electric نفوذ کرده است. پس از دسترسی، آنها ادعا کردند که از یک رابط API از نوع REST مربوط به MiniOrange برای استخراج ۴۰۰ هزار ردیف دادهی کاربری استفاده کردهاند؛ دادههایی که ‘Grep’ میگوید شامل ۷۵,۰۰۰ آدرس ایمیل منحصربهفرد و نام کامل کارکنان و مشتریان Schneider Electric است.
در یک پست در سایتی در دارک وب، عامل تهدید بهطور شوخیآمیز ۱۲۵,۰۰۰ دلار بهصورت «بگت» (نان فرانسوی) درخواست میکند تا دادهها را فاش نکند و جزئیات بیشتری درباره اطلاعات سرقتشده به اشتراک میگذارد.
این نفوذ دادههای حیاتی را به خطر انداخته است، از جمله پروژهها، مسائل و پلاگینها، همراه با بیش از ۴۰۰,۰۰۰ ردیف دادهی کاربری، که در مجموع بیش از ۴۰ گیگابایت داده فشرده را شامل میشود.
Grep گفت که به تازگی یک گروه هکری جدید به نام ‘سازمان قرارداد بینالمللی’ (ICA) تشکیل دادهاند که نام آن از بازی Hitman: Codename 47 گرفته شده است. این عامل تهدید میگوید که این گروه از شرکتهایی که به آنها نفوذ میکنند اخاذی نمیکند.
در عوض، اگر یک شرکت در عرض ۴۸ ساعت تأیید نکند که به آن نفوذ شده است، هر دادهی دزدیدهشدهای را فاش خواهند کرد.
حالا که Schneider Electric نفوذ را تأیید کرده است، باید ببینیم آیا عامل تهدید به فاش کردن یا فروش دادههای دزدیدهشده ادامه خواهد داد یا خیر.
اوایل امسال، بخش ‘کسب و کار پایدار’ Schneider Electric در یک حمله باجافزاری Cactus مورد نفوذ قرار گرفت، جایی که عاملان تهدید ادعا کردند که چندین ترابایت داده را سرقت کردهاند.