Schneider Electric, francuski lider technologii zarządzania energią i automatyki, ogłosił, iż padł ofiarą cyberataku, który doprowadził do poważnego naruszenia bezpieczeństwa wewnętrznej platformy deweloperskiej. Grupa hakerów Hellcat przejęła 40 GB danych z serwera JIRA firmy, zawierających m.in. szczegóły projektów, zadania oraz dane pracowników i klientów.
Według Schneider Electric, incydent dotyczył odizolowanego środowiska wewnętrznego, a produkty i usługi firmy pozostają bezpieczne. Niemniej jednak, eksperci ds. bezpieczeństwa wskazują na zagrożenie wyciekiem danych, które mogą być wykorzystane do dalszych ataków lub szantażu.
Informacja o ataku na stronie grupy HellcatGrupa Hellcat zażądała 125 tysięcy dolarów okupu w formie „bagietek”, odwołując się do francuskiego pochodzenia Schneider Electric.
Firma poinformowała, iż natychmiastowo uruchomiła swój Globalny Zespół Reagowania na Incydenty, aby zbadać zakres szkód i zminimalizować ryzyko wycieku. Z kolei hakerzy zobowiązali się do zmniejszenia kwoty okupu do 62,5 tysiąca dolarów, pod warunkiem, iż firma oficjalnie przyzna się do incydentu, co może wpłynąć na wiarygodność i wizerunek marki.
Hellcat to nowa grupa hakerska, która wcześniej działała pod nazwą ICA, inspirowaną grą „Hitman: Codename 47”. Hakerzy twierdzą, iż wcześniej nie stosowali technik wymuszeń, jednak zdecydowali się na taki krok w przypadku Schneider Electric. Zapowiedzieli również testowanie narzędzi ransomware, co wskazuje na możliwość dalszych ataków z użyciem systemu szyfrującego. O swoich poczynaniach informują na X oraz na stronie tor.
To już drugi incydent cyberbezpieczeństwa Schneider Electric w tym roku – wcześniej firma doświadczyła ataku ransomware Cactus, w wyniku którego wyciekły terabajty danych. Schneider podkreśla, iż pracuje nad wzmocnieniem swoich zabezpieczeń oraz prowadzi ścisłą współpracę z ekspertami ds. bezpieczeństwa, aby zminimalizować skutki ataku i zapobiec podobnym incydentom w przyszłości.
Źródło: BleepingComputer
