ชไนเดอร์ อิเล็คทริค ยืนยันว่าตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ด้วยการใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกบุกรุก แฮกเกอร์ที่รู้จักกันดีจึงขโมยข้อมูลที่ละเอียดอ่อนได้ 40 GB อาชญากรไซเบอร์เรียกร้องค่าไถ่ 125,000 ดอลลาร์สหรัฐฯ เพื่อไม่ให้เผยแพร่ข้อมูล...
ชไนเดอร์ อิเล็คทริคบริษัทข้ามชาติสัญชาติฝรั่งเศสที่เชี่ยวชาญด้านการจัดการพลังงานและระบบอัตโนมัติ อ้างว่าตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ในข่าวประชาสัมพันธ์ที่ส่งถึงเพื่อนร่วมงานของเราที่ Bleeping Computer บริษัทระบุว่าได้ระบุไว้แล้ว“การเข้าถึงหนึ่งในแพลตฟอร์มการตรวจสอบการดำเนินการโครงการภายในของเราโดยไม่ได้รับอนุญาต”-
ทางบริษัทขอรับรองว่า“ทีมตอบสนองต่อเหตุการณ์ทั่วโลกได้รับการระดมกำลังทันทีเพื่อตอบสนองต่อเหตุการณ์ดังกล่าว”- ชไนเดอร์ อิเล็คทริคไม่ได้ระบุว่าข้อมูลใดบ้างที่ถูกขโมยระหว่างการดำเนินการ
อ่านเพิ่มเติม:Nokia ถูกกล่าวหาว่าประสบกับข้อมูลรั่วไหล การสอบสวนเปิดอยู่
ข้อมูลถูกขโมยไป 40 GB
ในช่วงสุดสัปดาห์ที่ผ่านมา อาชญากรไซเบอร์ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ดังกล่าว เห็นได้ชัดว่าการบุกรุกถูกบงการโดยแฮกเกอร์ที่เรียกตัวเองว่า Grep สมาชิกของแก๊งเฮลล์แคทแฮกเกอร์ก็เข้ามาบนพื้น X เพื่อเยาะเย้ยเหยื่อของเขาอย่างร่าเริง เราจะจำได้ว่า Grep เป็นต้นกำเนิดของเดลล์แฮ็คetจากบริษัทในเครือของ CapGemini-
https://x.com/grepcn/status/1853502016049614876
ต่อมา Grep ตกลงที่จะหารือกับเพื่อนร่วมงานของเราจาก Bleeping Computer แฮกเกอร์อธิบายว่ามีการใช้ข้อมูลรับรองถูกบุกรุกแล้วเพื่อเข้าสู่เซิร์ฟเวอร์ ตามปกติแล้ว ข้อมูลส่วนบุคคลจะรั่วไหลออกมาซึ่งทำหน้าที่เป็นจุดเริ่มต้นของการโจมตีทางไซเบอร์
เมื่อในระบบก็มีกรองข้อมูลที่เป็นความลับจำนวน 40 GBโดยใช้อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน จากข้อมูลของ Grep ที่อยู่อีเมลที่ไม่ซ้ำกัน 75,000 รายการและชื่อเต็มของลูกค้าและพนักงานของ Schneider ถูกขโมยไป
ในเวลาเดียวกัน แก๊ง HellCat ได้ออกมาอ้างสิทธิ์อย่างเป็นทางการต่อการโจมตีเว็บไซต์ของตนบนเว็บมืด ตามที่กลุ่มอาชญากรระบุว่า“การละเมิดนี้ได้ทำลายข้อมูลสำคัญ รวมถึงโครงการ ปัญหา และปลั๊กอิน รวมถึงข้อมูลผู้ใช้มากกว่า 400,000 แถว หรือข้อมูลที่บีบอัดมากกว่า 40 GB”-
ความต้องการค่าไถ่เดิม
ไม่น่าแปลกใจเลยที่แฮกเกอร์สามารถเรียกร้องค่าไถ่ได้อย่างรวดเร็ว อาชญากรไซเบอร์เรียกร้องด้วยน้ำเสียงตลกขบขัน125,000 ดอลลาร์…ในรูปของบาแกตต์ สื่อถึงสัญชาติฝรั่งเศสของชไนเดอร์ อิเล็คทริค อย่างจริงจังกว่านั้น เขาขอการชำระเงินเป็น Monero (XMR) ซึ่งเป็นสกุลเงินดิจิทัลที่การแลกเปลี่ยนทราบว่าไม่สามารถติดตามได้ภายในสองวัน ค่าไถ่นี้“จะรับรองการลบข้อมูลนี้และป้องกันการเผยแพร่”-
ในข้อความขู่กรรโชก HellCat ระบุว่ามีความเป็นไปได้ที่จะลดค่าไถ่ลงครึ่งหนึ่งโดยการเปิดเผยการโจมตีทางไซเบอร์ต่อสาธารณะ ตามทฤษฎีแล้ว บริษัทควรจะได้รับประโยชน์จากข้อเสนอที่น่าประหลาดใจของอาชญากรไซเบอร์ ชไนเดอร์ยืนยันการบุกรุก Bleeping Computer อย่างแน่นอน
HellCat เป็นสิ่งใหม่สำหรับโลกแห่งแรนซัมแวร์ นับตั้งแต่ก่อตั้งเมื่อเดือนที่แล้ว แก๊งนี้ซึ่งเดิมเรียกตัวเองว่า International Contract Agency ได้ขู่กรรโชกเงินจากสถาบันของรัฐในอิสราเอลและจอร์แดนเป็นหลัก
การแฮ็กครั้งที่สองของปี 2024 สำหรับชไนเดอร์ อิเล็คทริค
มันมีอยู่แล้วการโจมตีทางไซเบอร์ครั้งที่สองของปีสำหรับชไนเดอร์ อิเล็คทริค เมื่อเดือนมกราคมที่ผ่านมา กลุ่มชาวฝรั่งเศสพบว่าตัวเองตกเป็นเหยื่อของอาชญากรไซเบอร์กระบองเพชร- แก๊งนี้มีความเชี่ยวชาญในการขู่กรรโชก โดยได้ขโมยข้อมูลที่เกี่ยวข้องกับแผนกหนึ่งของ Schneider ที่อุทิศให้กับพลังงานหมุนเวียน เมื่อไม่กี่เดือนก่อนบริษัทได้โดนแฮกโดยคลอปซึ่งเป็นแรนซั่มแวร์ยักษ์ใหญ่ท่ามกลางกระแสการรั่วไหลที่ตามมาแฮ็ค MoveIT-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
