«Хакер потребовал $125 тысяч в багетах»: французская Schneider Electric подтвердила взлом своей платформы после кражи данных у Jira
Компания Schneider Electric подтвердила взлом своей платформы для разработчиков после того, как хакер заявил о краже 40 Гбайт данных с сервера Jira.
«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания проектов, которая размещена в изолированной среде», — сообщили в компании. — «Наши продукты и сервисы продолжают работать в штатном режиме».
Хакер под ником Grep сообщил о взломе в соцсети X. В разговоре с BleepingComputer он рассказал, что получил доступ к серверу Jira Schneider Electric, используя утекшие учетные данные. Затем, по его словам, он скопировал 400 тыс. строк пользовательских данных, включая 75 тыс. адресов электронной почты и полных имен сотрудников и клиентов Schneider Electric.
На даркнет-форуме хакер шутливо потребовал 125 тыс. долларов в «багетах», чтобы не публиковать данные. Он также рассказал, что были украдены данные о проектах, задачах и плагинах. Если кто призабыл, Schneider Electric — французская компания, производящая оборудование для энергетики и автоматизации, от бытовых электрокомпонентов до промышленных систем управления.
Grep сообщил, что недавно создал хакерскую группу International Contract Agency (ICA). Группа не вымогает деньги у компаний, а публикует украденные данные, если компания не подтверждает взлом в течение 48 часов.
Теперь, когда Schneider Electric подтвердила взлом, остается ждать, будут ли хакеры публиковать или продавать украденные данные. Ранее в этом году подразделение Schneider Electric «Sustainability Business» подверглось атаке вымогателей Cactus, которые заявили о краже терабайтов данных.