根據資安新聞網站Bleeping Computer的報導,施耐德電機傳出資料外洩事故,該公司坦承有遭到入侵的情況並著手調查。
11月3日名為Greppy的X使用者宣稱,他們「不小心」偷了施耐德電機的資料,且也引起該公司注意,服務被關閉,施耐德電機雖然重新啟動以因應這個狀況,沒去找出元凶,而且還用關機的方式企圖阻擋攻擊,但歹徒已拿走更多資料。
這篇嘲弄該公司資料保護不力的貼文,引起Bleeping Computer注意而聯繫Greppy,對方透露,他們使用外流的帳密資料入侵施耐德電機的Jira伺服器,並在成功得到存取權限後,利用MiniOrange REST API截取40萬筆使用者資料,其中包含該公司員工及客戶的7.5萬個電子郵件信箱。
攻擊者在暗網網站號稱竊得超過40 GB資料,戲謔地向施耐德電機索討12.5萬美元的法式長條麵包(Baguettes),換取他們不外流竊得的資料,並限期在48小時進行談判。
對此,施耐德電機坦承有資料外洩的情形,他們表示正著手調查一起資安事故,此事涉及有人未經授權存取他們的隔離網路環境裡,其中1個內部專案的執行追蹤平臺。該公司強調,他們的產品及服務並未受到這起事故影響。
值得留意的是,今年初施耐德電機就傳出資料外洩的情況。1月17日該公司傳出遭到攻擊,導致Resource Advisor雲端平臺服務面臨中斷。施耐德電機也證實他們的永續發展業務部門遭到網路攻擊,且資料遭到竊取,而攻擊者的身分,勒索軟體駭客組織Cactus聲稱是他們所為,並竊得1.5 TB資料。
熱門新聞
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-08