У знаменитого поставщика электрооборудования для ЦОДов взломана ИТ-платформа разработки, потеряны 40 ГБ данных

Компания Schneider Electric подтвердила взлом своей платформы разработки после кражи хакером 40 ГБ данных с сервера Jira компании. Взлом в первую очередь затронул подразделение, занимающееся устойчивым развитием бизнеса, что привело к сбоям в работе облачной платформы Resource Advisor. В компании признали лишь потерю 40 ГБ данных с сервера Jira компании. По-видимому, хакерам досталась конфиденциальная информация и других фирм.

Подтверждение взлома ИТ-систем

Французская компания Schneider Electric подтвердила взлом своей платформы разработки после того, как хакеры похитил 40 ГБ данных с сервера Jira компании, об этом пишет Bleeping Computer. Сейчас сотрудники компании проводят расследование кибератаки на одну из своих платформ для отслеживания выполнения проектов, размещенной в изолированной среде.

В настоящее время Schneider Electric расследует ИТ-инцидент в области кибербезопасности, связанный с несанкционированным доступом к одной из внутренних платформ для отслеживания выполнения проектов. Со слов специалистов по информационной безопасности (ИБ) ИТ-платформа была размещена в изолированной среде.

Французская транснациональная компания Schneider Electric, которая производит продукцию для энергетики и автоматизации, начиная от бытовых электрических компонентов, которые можно найти в больших магазинах, и заканчивая продуктами промышленного контроля и автоматизации зданий корпоративного уровня. В компании работают более 150 тыс. человек по всему миру. До начала 2022 г. Schneider Electric работала и в России, но в начале июля продала местным топ-менеджерам свои активы в России и Белоруссии. Новая российская структура получила название Systeme Electric.

Поставщик электрооборудования для ЦОДов Schneider Electric подтвердил взлом своей ИТ-платформы

На выходных хакер, известный под ником Grep, насмехался над компанией Schneider Electric в сети X, сообщая, что взломал ее ИТ-системы в Jira. В беседе с Bleeping Computer хакер заявил, что взломал сервер компании, используя открытые учетные данные. Получив доступ, злоумышленники использовали REST API MiniOrange для сбора 400 тыс. строк пользовательских данных, которые, по словам хакеров, включают 75 тыс. уникальных адресов электронной почты и полных имен сотрудников и клиентов Schneider Electric.

В сообщении на площадке в даркнете хакер в шутку требует $125 тыс. в «багетах» за то, чтобы не сливать данные, и делится более подробной информацией о том, что было украдено. В результате взлома были скомпрометированы критически важные данные, включая проекты, проблемы и плагины, а также более 400 тыс. строк пользовательских данных, всего более 40 ГБ сжатых данных, говорится в сообщении злоумышленника.

Grep рассказал Bleeping Computer, что недавно создал новую хакерскую группу под названием International Contract Agency (ICA), названную в честь игры Hitman: Codename 47. По словам собеседника издания, эта хакерская группировка не вымогает деньги у компаний, которые они взламывают. Вместо этого, если компания не подтверждает, что ее взломали в течение 48 часов, она сливает все украденные данные.

Теперь, когда компания Schneider Electric официально подтвердила факт взлома, остается не ясным дальнейшие шаги хакерской группировки ICA. В настоящее время слив информации с серверов Schneider Electric или продажи украденных данных не наблюдается.

Похожий взлом ранее

В начале этого года операторы шифровальщика Cactus утверждают, что им удалось выкрасть 1,5 ТБ данных из ИТ-инфраструктуры энергетической корпорации Schneider Electric. Группировка выложила 25 МБ украденного на своем сайте в даркнете в доказательство успеха и среди них - скриншоты личных документов нескольких граждан США и сканы соглашений о неразглашении данных.

Сама кибератака на Schneider Electric случилась 17 января 2024 г. Хакерам удалось получить доступ к ресурсам подразделения компании по устойчивому развитию бизнеса, которая оказывает консалтинговые услуги крупнейшим мировым корпорациям, таким как PepsiCo, Walmart, Lexmark, Hilton, DHL и др. Услуги связаны с использованием возобновляемых источников энергии и вопросами соответствия регуляционным нормам. Похищенные злоумышленниками данные могут присутствовать сведения о промышленных ИТ-системах клиентов Schneider Electric и конфиденциальная информация о том, как эти компании соблюдают предписания экологических регуляторов.

В 2023 г. Schneider Electric в числе 2,7 тыс. других организаций подверглась ИТ-атаке со стороны еще одной вымогательской банды - Clop. Все началось с 0-day уязвимости (CVE-2023-34362) в решении для управления передачей файлов MOVEit Transfer, которую обнаружили в начале июня 2023 г. Проблеме оказались подвержены все версии MOVEit Transfer. В компании Schneider Electric сообщили Bleeping Computer, что после известий об ИТ-уязвимости в MOVEit Transfer в компании оперативно развернули доступные средства для защиты данных и инфраструктуры, а ИБ-специалисты компании расследуют последствия инцидента и заявления Clop о краже данных.