Cybernews报导,施耐德电机(Schneider Electric)的公司专案、客户资料上周遭骇客公布于暗网上。
11月一个名为Grep的骇客在勒索软体骇客组织Hellcat的地下网站贴文,声称手中持有这家法国电机设备大厂公司档案。骇客说是存取了施耐德电机的Atlassian Jira系统而得手这批资料,他们也公开说,他们向受害者要求价值12.5万美元的加密货币及法国长棍面包为赎金,但是如果该公司执行长公开承认被骇就可降低到一半。施耐德电机之后证实遭骇。
不过12月29日,骇客在资料外泄网站公布施耐德电机的公司资料开放大众存取,作为对施耐德电机拒绝付赎金的报复。这批资料为单一个40GB的档案,内有该公司的专案、程式码问题、外挂,以及超过40万行的用户资料。但目前施耐德电机尚未对此做出评论。
Hellcat之前也骇入过约旦教育部、以色列国会、坦桑尼亚商学院,以及美国电信业者Pinger的通讯App。Hellcat和Grep的关系不得而知。
这也是施耐德电机近18个月来第三次重大网路攻击事件。2024年2月名为Cactus的勒索软体组织宣称窃走其1.5TB的敏感资料。2023年该公司又因MOVEit Transfer零时差漏洞,遭CI0p勒索软体攻击。