슈나이더 일렉트릭, 대규모 데이터 유출 확인

에너지 및 자동화 제품을 제조하는 프랑스 다국적 기업 슈나이더 일렉트릭(Schneider Electric)이 자사 개발자 플랫폼 침해를 확인했습니다. 회사는 위협 행위자가 내부 프로젝트 실행 추적 플랫폼 중 하나에 무단으로 접근했다고 밝혔습니다. 회사에 따르면 “슈나이더 일렉트릭은 격리된 환경에서 호스팅되는 내부 프로젝트 실행 추적 플랫폼 중 하나에 대한 무단 액세스와 관련된 사이버 보안 사고를 조사하고 있습니다.

우리의 글로벌 사고 대응팀은 사건에 대응하기 위해 즉시 동원되었습니다. 슈나이더 일렉트릭의 제품과 서비스는 영향을 받지 않습니다.”

주말 동안 “Grep”으로 알려진 위협 행위자가 Schneider Electric 시스템 침해에 대한 책임을 주장했습니다. Grep은 노출된 자격 증명을 사용하여 Jira 서버에 액세스한 다음 MiniOrange REST API를 사용하여 400,000행의 사용자 데이터를 스크래핑했다고 밝혔습니다.

이 데이터에는 75,000개의 고유 이메일 주소와 슈나이더 일렉트릭 직원 및 고객의 성명이 포함되어 있는 것으로 알려졌습니다.

슈나이더 일렉트릭 침해 세부 정보 공개

그렙은 한 다크 웹사이트에 올린 글에서 데이터를 유출하지 말라고 유머러스하게 ‘바게트’에 125,000달러를 요구했습니다.

게시물에는 “이번 침해로 인해 프로젝트, 이슈, 플러그인을 포함한 중요 데이터와 400,000행 이상의 사용자 데이터가 손상되었으며 총 압축 데이터는 40GB가 넘습니다.”라고 적혀 있습니다.

공격자는 또한 게임 Hitman: Codename 47의 이름을 딴 ICA(International Contract Agency)라는 새로운 해킹 그룹을 결성했다고 언급했습니다. 이 그룹은 처음에는 강탈을 피했지만 “ICA”가 다음과 관련이 있다는 사실을 알게 된 후 Hellcat 랜섬웨어 갱으로 브랜드를 변경했습니다. 이슬람 테러리스트 집단. Hellcat은 현재 미래의 강탈 공격을 위한 암호화기를 개발하고 있습니다.

Grep은 도난당한 데이터를 유출하지 않기 위해 125,000달러를 요구한다고 밝혔으며, 공식 성명이 발표되면 절반으로 줄어듭니다. 올해 초, 슈나이더 일렉트릭의 “지속 가능성 비즈니스” 부서도 테라바이트 규모의 데이터를 훔쳤다고 주장하는 위협 행위자들의 표적이 되었습니다. 상황은 여전히 ​​역동적이며 슈나이더 일렉트릭이 몸값 요구 사항을 충족할지, 침해에 대한 추가 세부 정보를 공개할지 여부는 불분명합니다.