Хакеры взломали сети Schneider Electric и требуют выкуп в $125 тыс «багетами»

Компания публично признала факт взлома внутренних сетей

1 мин.
Хакеры взломали сети Schneider Electric и требуют выкуп в $125 тыс «багетами»

Одна из наиболее известных в мире компаний, специализирующихся на управлении энергоресурсами, Schneider Electric, сообщила об успешном взломе внутренней IT-инфраструктуры хакерами. Ответственность за этот инцидент информационной безопасности взяла на себя хакерская группа HellCat, потребовав от руководства компании 125 000 долларов.

Эксперты по информационной безопасности, которые изучают этот киберинцидент, заявили, что в теневом сегменте интернета хакеры уже сообщили о том, что им удалось украсть из внутренних сетей Schneider Electric около 40 ГБ различных конфиденциальных данных. В украденных файлах содержится информация о проектах, разработках, плагинах, а также свыше 400 000 строк с личными данными пользователей. На данный момент предполагается, что хакерам удалось получить доступ к системе Atlassian Jira, которая используется в деятельности Schneider Electric.

Несколько дней назад хакер, работающий под псевдонимом grep, рассказал в социальной сети X, что, несмотря на то, что руководство Schneider Electric обнаружило факты взлома и перезапустило все свои сервисы, злоумышленникам всё равно удалось сохранить прямой доступ к IT-инфраструктуре организации.

В теневом сегменте интернета ответственные за взлом хакеры также заявили, что если генеральный директор Schneider Electric публично признаёт факт компрометации внутренних сетей, то сумма выкупа будет снижена вдвое. В случае, если компания вообще откажется платить деньги, все украденные данные злоумышленники намерены выложить в открытый доступ в интернете.

Журналисты профильного иностранного издания Bleeping Computer напоминают, что в начале 2024 года Schneider Electric уже пострадала от серьёзного инцидента информационной безопасности, когда хакеры из группировки Cactus заявили о краже около 1,5 ТБ конфиденциальной информации из сетей компании. Тогда в качестве доказательства киберпреступники опубликовали на своём сайте с утечками информации только 25 МБ украденных данных.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube