Sign up to save your podcasts
Or
Share 施耐德电气开发平台遭黑客入侵并窃取数据
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
施耐德电气开发平台遭黑客入侵并窃取数据
11月5日报道,一名被称为"Grep"的威胁行为者在X平台上嘲弄该公司,表示他们已经入侵了公司的系统。
在与BleepingComputer的对话中,Grep表示他们使用暴露的凭证入侵了施耐德电气的Jira服务器。一旦获得访问权限,他们声称使用MiniOrange REST API抓取了40万行用户数据,Grep称其中包括75,000个独特的电子邮件地址和施耐德电气员工及客户的全名。
在一个暗网网站的帖子中,威胁行为者开玩笑地要求125,000美元的"法式长棍面包"作为不泄露数据的条件,并分享了更多关于被窃取数据的细节。
"这次入侵已经危及了关键数据,包括项目、问题和插件,以及超过40万行用户数据,总计超过40GB的压缩数据,"威胁行为者的帖子写道。
Grep告诉BleepingComputer,他们最近组建了一个新的黑客组织,名为国际合同机构(ICA),取名自《杀手:代号47》游戏。该威胁行为者表示,这个组织不会勒索他们入侵的公司。相反,如果一家公司在48小时内没有承认他们遭到入侵,他们将泄露任何被窃取的数据。
现在施耐德电气已经确认了入侵,我们将不得不等待看威胁行为者是否会继续泄露或出售被窃取的数据。今年早些时候,施耐德电气的"可持续发展业务"部门遭遇了Cactus勒索软件攻击,威胁行为者声称窃取了数TB的数据。
原文链接:Schneider Electric confirms dev platform breach after hacker steals data
View all episodes
By mztkn11月5日报道,一名被称为"Grep"的威胁行为者在X平台上嘲弄该公司,表示他们已经入侵了公司的系统。
在与BleepingComputer的对话中,Grep表示他们使用暴露的凭证入侵了施耐德电气的Jira服务器。一旦获得访问权限,他们声称使用MiniOrange REST API抓取了40万行用户数据,Grep称其中包括75,000个独特的电子邮件地址和施耐德电气员工及客户的全名。
在一个暗网网站的帖子中,威胁行为者开玩笑地要求125,000美元的"法式长棍面包"作为不泄露数据的条件,并分享了更多关于被窃取数据的细节。
"这次入侵已经危及了关键数据,包括项目、问题和插件,以及超过40万行用户数据,总计超过40GB的压缩数据,"威胁行为者的帖子写道。
Grep告诉BleepingComputer,他们最近组建了一个新的黑客组织,名为国际合同机构(ICA),取名自《杀手:代号47》游戏。该威胁行为者表示,这个组织不会勒索他们入侵的公司。相反,如果一家公司在48小时内没有承认他们遭到入侵,他们将泄露任何被窃取的数据。
现在施耐德电气已经确认了入侵,我们将不得不等待看威胁行为者是否会继续泄露或出售被窃取的数据。今年早些时候,施耐德电气的"可持续发展业务"部门遭遇了Cactus勒索软件攻击,威胁行为者声称窃取了数TB的数据。
原文链接:Schneider Electric confirms dev platform breach after hacker steals data