法國能源巨擘施耐德電機遭遇網路攻擊

施耐德電機一家專門從事能源管理和自動化的法國跨國公司聲稱是網路攻擊的受害者。在發給 Bleeping Computer 同事的新聞稿中，該公司表示已註意到“未經授權存取我們的一個內部專案執行監控平台”。

該公司保證其“立即動員全球事件響應團隊對事件做出響應”。施耐德電機沒有具體說明在操作過程中洩漏了哪些資料。

另請閱讀：諾基亞涉嫌資料洩露，調查正在進行中

40GB資料被盜

週末，一名網路犯罪分子聲稱對網路攻擊負責。這次入侵顯然是由一名自稱 Grep 的駭客精心策劃的。成員地獄貓幫，駭客在 X 上發言，興高采烈地嘲笑他的受害者。我們會記得 Grep 是戴爾駭客攻擊等來自 CapGemini 的子公司。

https://x.com/grepcn/status/1853502016049614876

隨後，Grep 同意與 Bleeping Computer 的同事進行討論。駭客解釋他使用了憑證已洩露進入伺服器。通常情況下，洩漏的個人資料會成為網路攻擊的起點。

一旦進入系統，它就具有洩漏了 40 GB 機密數據使用應用程式介面。據 Grep 稱，施耐德客戶和員工的 75,000 個唯一電子郵件地址和全名被盜。

同時，HellCat 團夥正式聲稱對其暗網網站的攻擊負責。據犯罪集團稱，“這次洩露破壞了關鍵數據，包括項目、問題和插件，以及超過 400,000 行用戶數據，或超過 40 GB 的壓縮數據”。

最初的贖金要求

毫不奇怪，駭客很快就要求贖金。網路犯罪分子以幽默的語氣提出要求125 000 美元……長棍麵包的形狀，指的是施耐德電機的法國國籍。更嚴重的是，他要求在兩天內以門羅幣（XMR）付款，門羅幣是一種加密貨幣，眾所周知，其交易是無法追蹤的。這筆贖金“將確保刪除這些數據並防止其發布”。

HellCat 在其勒索資訊中指出，透過公開揭露網路攻擊可以將贖金金額減少一半。從理論上講，該公司應該能夠從網路犯罪分子的令人驚訝的提議中受益。施耐德確實證實了 Bleeping Computer 的入侵。

HellCat 是勒索軟體領域的新事物。該團夥最初自稱“國際合約局”，自上個月成立以來，主要向以色列和約旦的政府機構勒索金錢。

施耐德電機 2024 年第二次駭客攻擊

它已經在那裡了今年第二次網路攻擊適用於施耐德電機。去年一月，這家法國組織發現自己成為了網路犯罪者的目標仙人掌。該團夥專門從事勒索活動，竊取了與施耐德致力於再生能源的部門相關的數據。幾個月前，該公司被克洛普駭客攻擊勒索軟體巨頭，在隨後的洩密浪潮中MoveIT 駭客攻擊。

🔴為了不錯過01net的任何新聞，請關注我們谷歌新聞等WhatsApp。

來源 ： 電腦發出蜂鳴聲