
背景圖片取自/Christian Ladewig on Unsplash
Cybernews報導,施耐德電機(Schneider Electric)的公司專案、客戶資料上周遭駭客公布於暗網上。
11月一個名為Grep的駭客在勒索軟體駭客組織Hellcat的地下網站貼文,聲稱手中持有這家法國電機設備大廠公司檔案。駭客說是存取了施耐德電機的Atlassian Jira系統而得手這批資料,他們也公開說,他們向受害者要求價值12.5萬美元的加密貨幣及法國長棍麵包為贖金,但是如果該公司執行長公開承認被駭就可降低到一半。施耐德電機之後證實遭駭。
不過12月29日,駭客在資料外洩網站公布施耐德電機的公司資料開放大眾存取,作為對施耐德電機拒絕付贖金的報復。這批資料為單一個40GB的檔案,內有該公司的專案、程式碼問題、外掛,以及超過40萬行的用戶資料。但目前施耐德電機尚未對此做出評論。
Hellcat之前也駭入過約旦教育部、以色列國會、坦桑尼亞商學院,以及美國電信業者Pinger的通訊App。Hellcat和Grep的關係不得而知。
這也是施耐德電機近18個月來第三次重大網路攻擊事件。2024年2月名為Cactus的勒索軟體組織宣稱竊走其1.5TB的敏感資料。2023年該公司又因MOVEit Transfer零時差漏洞,遭Clop勒索軟體攻擊。
熱門新聞
2025-02-05
2025-01-31
2025-01-30
2025-02-03
2025-02-03
2025-02-05
2025-02-05
Advertisement