Международная компания по управлению энергетикой Schneider Electric заявила во вторник, что стала жертвой кибератаки, ответственность за которую взяли на себя злоумышленники, создавшие новую версию вируса-вымогателя.
«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания выполнения проектов, расположенной в изолированной среде», — сообщил представитель компании в заявлении, отправленном по электронной почте. «Наша глобальная команда реагирования на инциденты была немедленно мобилизована для реагирования на инцидент. Продукты и услуги Schneider Electric остаются в рабочем состоянии».
Компания была указана в списке жертв на сайте утечки версии вируса-вымогателя Hellcat, где злоумышленники требовали выкуп в размере 150 000 долларов в «багетах» — неявный намёк на то, что штаб-квартира компании находится во Франции. На самом деле злоумышленники хотели получить оплату в Monero — криптовалюте, ориентированной на конфиденциальность.
HellCat утверждает, что у неё более 40 гигабайт данных с платформы JIRA компании, «включая проекты, задачи и плагины, а также более 400 000 строк пользовательских данных». Jira — это общее приложение для управления проектами, которое может включать конфиденциальную или конфиденциальную информацию о сотрудниках или крупных проектах.
Злоумышленники не уточнили, какой именно тип информации был украден.
Скриншот с сайта HellCat.
«Чтобы гарантировать удаление этих данных и предотвратить их публикацию, мы требуем оплату в размере 125 000 долларов США в багетах. Невыполнение этого требования приведёт к распространению скомпрометированной информации», — говорится в записке, а также добавляется, что «сообщение об утечке» уменьшит сумму выкупа вдвое. «Выбор за вами, Оливье…»
По-видимому, сообщение относится к новому генеральному директору Schneider Electric Оливье Блюму, который занял пост генерального директора на этой неделе после того, как Питер Хервек был отстранен от должности.
Ранее HellCat публиковал записи, якобы принадлежащие Министерству образования Иордании и Колледжу бизнес-образования Танзании.
Этот инцидент стал уже третьей атакой Schneider Electric со стороны группировок, занимающихся вымогательством, за последние 18 месяцев. В январе подразделение компании, занимающееся вопросами устойчивого развития, подверглось атаке вируса-вымогателя Cactus . В июне 2023 года компания сообщила, что подверглась атаке Cl0p с помощью эксплойта, использованного при взломе MoveIT.
«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания выполнения проектов, расположенной в изолированной среде», — сообщил представитель компании в заявлении, отправленном по электронной почте. «Наша глобальная команда реагирования на инциденты была немедленно мобилизована для реагирования на инцидент. Продукты и услуги Schneider Electric остаются в рабочем состоянии».
Компания была указана в списке жертв на сайте утечки версии вируса-вымогателя Hellcat, где злоумышленники требовали выкуп в размере 150 000 долларов в «багетах» — неявный намёк на то, что штаб-квартира компании находится во Франции. На самом деле злоумышленники хотели получить оплату в Monero — криптовалюте, ориентированной на конфиденциальность.
HellCat утверждает, что у неё более 40 гигабайт данных с платформы JIRA компании, «включая проекты, задачи и плагины, а также более 400 000 строк пользовательских данных». Jira — это общее приложение для управления проектами, которое может включать конфиденциальную или конфиденциальную информацию о сотрудниках или крупных проектах.
Злоумышленники не уточнили, какой именно тип информации был украден.
«Чтобы гарантировать удаление этих данных и предотвратить их публикацию, мы требуем оплату в размере 125 000 долларов США в багетах. Невыполнение этого требования приведёт к распространению скомпрометированной информации», — говорится в записке, а также добавляется, что «сообщение об утечке» уменьшит сумму выкупа вдвое. «Выбор за вами, Оливье…»
По-видимому, сообщение относится к новому генеральному директору Schneider Electric Оливье Блюму, который занял пост генерального директора на этой неделе после того, как Питер Хервек был отстранен от должности.
Ранее HellCat публиковал записи, якобы принадлежащие Министерству образования Иордании и Колледжу бизнес-образования Танзании.
Этот инцидент стал уже третьей атакой Schneider Electric со стороны группировок, занимающихся вымогательством, за последние 18 месяцев. В январе подразделение компании, занимающееся вопросами устойчивого развития, подверглось атаке вируса-вымогателя Cactus . В июне 2023 года компания сообщила, что подверглась атаке Cl0p с помощью эксплойта, использованного при взломе MoveIT.
