A Schneider Electric confirmou que uma plataforma de desenvolvimento foi invadida após um ator de ameaça alegar ter roubado 40GB de dados do servidor JIRA da empresa.
"A Schneider Electric está investigando um incidente de cibersegurança que envolve acesso não autorizado a uma de nossas plataformas internas de acompanhamento de execução de projetos, que está hospedada em um ambiente isolado", informou a Schneider Electric.
Nossa equipe de Resposta a Incidentes Globais foi imediatamente mobilizada para responder ao incidente. Os produtos e serviços da Schneider Electric permanecem inafetados.
A Schneider Electric é uma empresa multinacional francesa que fabrica produtos de energia e automação que vão desde componentes elétricos domésticos encontrados em grandes lojas até produtos de controle industrial e automação de edifícios de nível empresarial.
Durante o fim de semana, um ator de ameaça conhecido como "Grep" zombou da empresa no X, indicando que havia invadido seus sistemas.
Uma vez obtido o acesso, eles alegaram usar um MiniOrange REST API para coletar 400k linhas de dados de usuários, que Grep diz incluir 75.000 endereços de email únicos e nomes completos de funcionários e clientes da Schneider Electric.
Em uma postagem em um site da dark web, o ator de ameaça exige, de forma jocosa, $125.000 em "Baguetes" para não vazar os dados, compartilhando mais detalhes sobre o que foi roubado.
"Este ataque comprometeu dados críticos, incluindo projetos, problemas e plugins, junto com mais de 400.000 linhas de dados de usuários, totalizando mais de 40GB de Dados Comprimidos", lê-se na postagem do ator de ameaça.
Grep disse que recentemente formou um novo grupo de hacking, International Contract Agency (ICA), nomeado após o jogo Hitman: Codename 47.
O ator de ameaça afirma que este grupo não extorque as empresas que invadem.
Em vez disso, se uma empresa não reconhecer que foi invadida dentro de 48 horas, eles vazarão qualquer dado roubado.
Agora que a Schneider Electric confirmou a invasão, teremos que ver se o ator de ameaça continuará a vazar ou vender os dados roubados.
No início deste ano, a divisão "Sustainability Business" da Schneider Electric foi invadida em um ataque de ransomware do Cactus, onde os atores de ameaça alegaram ter roubado terabytes de dados.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...