背景圖片取自/Christian Ladewig on Unsplash

Cybernews報導,施耐德電機(Schneider Electric)的公司專案、客戶資料上周遭駭客公布於暗網上。

11月一個名為Grep的駭客在勒索軟體駭客組織Hellcat的地下網站貼文,聲稱手中持有這家法國電機設備大廠公司檔案。駭客說是存取了施耐德電機的Atlassian Jira系統而得手這批資料,他們也公開說,他們向受害者要求價值12.5萬美元的加密貨幣及法國長棍麵包為贖金,但是如果該公司執行長公開承認被駭就可降低到一半。施耐德電機之後證實遭駭。

不過12月29日,駭客在資料外洩網站公布施耐德電機的公司資料開放大眾存取,作為對施耐德電機拒絕付贖金的報復。這批資料為單一個40GB的檔案,內有該公司的專案、程式碼問題、外掛,以及超過40萬行的用戶資料。但目前施耐德電機尚未對此做出評論。

Hellcat之前也駭入過約旦教育部、以色列國會、坦桑尼亞商學院,以及美國電信業者Pinger的通訊App。Hellcat和Grep的關係不得而知。

這也是施耐德電機近18個月來第三次重大網路攻擊事件。2024年2月名為Cactus的勒索軟體組織宣稱竊走其1.5TB的敏感資料。2023年該公司又因MOVEit Transfer零時差漏洞,遭Clop勒索軟體攻擊

熱門新聞

Advertisement