施耐德電氣遭遇數(shù)據(jù)泄露,關(guān)鍵項目和用戶數(shù)據(jù)遭泄露

責(zé)任編輯:cres

作者:Gyana Swain

2024-11-07 15:52:26

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

施耐德電氣遭遇數(shù)據(jù)泄露事件,導(dǎo)致關(guān)鍵項目和用戶數(shù)據(jù)被暴露。

在施耐德兩年內(nèi)第三次遭遇數(shù)據(jù)泄露后,黑客要求以“法棍面包”的形式支付 12.5 萬美元的贖金,而在公司任命新首席執(zhí)行官的當(dāng)天,這一安全事件備受矚目。

據(jù)報道,一個名為“Grep”的黑客組織滲透了施耐德電氣的內(nèi)部項目跟蹤系統(tǒng),在這起針對這家法國跨國企業(yè)的最新網(wǎng)絡(luò)攻擊中竊取了約 40GB 的數(shù)據(jù)。

Grep(已更名為“Hellcat 勒索軟件團(tuán)伙”)聲稱,其利用暴露的憑據(jù)訪問了施耐德的 Atlassian Jira 服務(wù)器,從而刮取了 40 萬行敏感用戶數(shù)據(jù)。

據(jù)報道,被盜數(shù)據(jù)包括員工和客戶的姓名及電子郵件地址,以及項目文件和其他關(guān)鍵信息。

此次泄露事件是在社交媒體平臺 X 上的一篇公開帖子中披露的,黑客在該帖子中要求支付 12.5 萬美元的贖金,并以“法棍面包”這一幽默形式提出,以防止數(shù)據(jù)泄露。

黑客在社交媒體帖子中寫道:“我們已成功入侵施耐德電氣的基礎(chǔ)設(shè)施,訪問了其 Atlassian Jira 系統(tǒng)。為確保刪除這些數(shù)據(jù)并防止其公開泄露,我們要求以法棍面包的形式支付 12.5 萬美元。若不滿足這一要求,將導(dǎo)致泄露被竊取的信息。”

帖子補充道:“……奧利維耶,由你選擇。”

這條直接對“奧利維耶”(可能指同一天接任首席執(zhí)行官的奧利維耶·布盧姆)發(fā)出的信息警告稱,如果不支付贖金,數(shù)據(jù)將被公開,并表示如果施耐德公開承認(rèn)此次泄露事件,則贖金可減半。

對此,施耐德電氣確認(rèn)了這一事件。

施耐德電氣在一份聲明中表示:“施耐德電氣正在調(diào)查一起網(wǎng)絡(luò)安全事件,該事件涉及對我們一個內(nèi)部項目執(zhí)行跟蹤平臺的未經(jīng)授權(quán)訪問,該平臺托管在一個隔離環(huán)境中。我們的全球事件響應(yīng)團(tuán)隊已立即動員起來應(yīng)對這一事件。”

公司向客戶保證,其“產(chǎn)品和服務(wù)未受影響”,并且調(diào)查正在進(jìn)行中。

持續(xù)存在的安全問題

此次泄露事件是施耐德電氣兩年內(nèi)遭遇的第三起網(wǎng)絡(luò)安全事件,標(biāo)志著這家能源和自動化巨頭面臨著持續(xù)的網(wǎng)絡(luò)安全挑戰(zhàn)。今年早些時候,施耐德的“可持續(xù)發(fā)展業(yè)務(wù)”部門曾遭到 Cactus 勒索軟件的攻擊,影響了 Resource Advisor 平臺,該平臺被全球 2000 多家客戶用于追蹤能源和資源使用情況。

在另一起事件中,施耐德受到了 Clop 勒索軟件團(tuán)伙的影響,該團(tuán)伙利用了影響全球組織的 MOVEit 漏洞。

施耐德屢次遭受網(wǎng)絡(luò)安全威脅,凸顯了其全球基礎(chǔ)設(shè)施亟需加強安全措施的迫切性。作為能源管理和自動化領(lǐng)域的領(lǐng)軍企業(yè),施耐德電氣在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重大影響力使其成為尋求有價值數(shù)據(jù)和高影響力漏洞的網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。

新領(lǐng)導(dǎo)層與嚴(yán)峻挑戰(zhàn)

盡管與此無關(guān),但此次泄露事件的時機(jī)恰逢施耐德電氣的領(lǐng)導(dǎo)層更迭,奧利維耶·布盧姆接替彼得·赫韋克擔(dān)任首席執(zhí)行官。這一雙重事件凸顯了施耐德新領(lǐng)導(dǎo)層的關(guān)鍵任務(wù):既要加強其網(wǎng)絡(luò)安全框架,又要在數(shù)據(jù)中心和能源管理等高風(fēng)險市場中引領(lǐng)戰(zhàn)略增長。

布盧姆面臨的直接挑戰(zhàn)是在日益數(shù)字化的環(huán)境中維護(hù)施耐德的聲譽和韌性,同時解決一直困擾公司安全措施的安全漏洞。

通過將強大的網(wǎng)絡(luò)安全置于議程的首位,施耐德的領(lǐng)導(dǎo)層更迭可能標(biāo)志著其安全策略的一個轉(zhuǎn)折點——這對于一家在經(jīng)歷數(shù)字化轉(zhuǎn)型的各行各業(yè)中具有深遠(yuǎn)影響力的公司來說,是一項必然要求。

企業(yè)網(wǎng)D1net(r5u5c.cn):

國內(nèi)主流的to B IT門戶,旗下運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。

版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號