法国能源巨头施耐德电气遭遇网络攻击

施耐德电气一家专门从事能源管理和自动化的法国跨国公司声称是网络攻击的受害者。在发给 Bleeping Computer 同事的新闻稿中，该公司表示已注意到“未经授权访问我们的一个内部项目执行监控平台”。

该公司保证其“立即动员全球事件响应团队对事件做出响应”。施耐德电气没有具体说明在操作过程中泄露了哪些数据。

另请阅读：诺基亚涉嫌数据泄露，调查正在进行中

40GB数据被盗

周末，一名网络犯罪分子声称对此次网络攻击负责。此次入侵显然是由一名自称 Grep 的黑客精心策划的。成员地狱猫帮，黑客在 X 上发言，兴高采烈地嘲笑他的受害者。我们会记住 Grep 是戴尔黑客攻击等来自 CapGemini 的子公司。

https://x.com/grepcn/status/1853502016049614876

随后，Grep 同意与 Bleeping Computer 的同事进行讨论。黑客解释说他使用了凭证已被泄露进入服务器。通常情况下，泄露的个人数据会成为网络攻击的起点。

一旦进入系统，它就具有泄露了 40 GB 机密数据使用应用程序编程接口。据 Grep 称，施耐德客户和员工的 75,000 个唯一电子邮件地址和全名被盗。

与此同时，HellCat 团伙正式声称对其暗网网站的攻击负责。据犯罪团伙称，“这次泄露破坏了关键数据，包括项目、问题和插件，以及超过 400,000 行用户数据，或超过 40 GB 的压缩数据”。

最初的赎金要求

毫不奇怪，黑客很快就索要赎金。网络犯罪分子以幽默的语气提出要求125 000 美元……长棍面包的形状，指的是施耐德电气的法国国籍。更严重的是，他要求在两天内以门罗币（XMR）付款，门罗币是一种加密货币，众所周知，其交易是无法追踪的。这笔赎金“将确保删除这些数据并防止其发布”。

HellCat 在其勒索信息中指出，通过公开披露网络攻击可以将赎金金额减少一半。从理论上讲，该公司应该能够从网络犯罪分子的令人惊讶的提议中受益。施耐德确实证实了对 Bleeping Computer 的入侵。

HellCat 是勒索软件领域的新事物。该团伙最初自称“国际合同局”，自上个月成立以来，主要向以色列和约旦的政府机构勒索钱财。

施耐德电气 2024 年第二次黑客攻击

它已经在那里了今年第二次网络攻击适用于施耐德电气。去年一月，这家法国组织发现自己成为了网络犯罪分子的目标仙人掌。该团伙专门从事勒索活动，窃取了与施耐德致力于可再生能源的部门相关的数据。几个月前，该公司被克洛普黑客攻击勒索软件巨头，在随后的泄密浪潮中MoveIT 黑客攻击。

🔴为了不错过任何01net新闻，请关注我们谷歌新闻等WhatsApp。

来源 ： 电脑发出蜂鸣声