Η Schneider Electric επιβεβαίωσε την παραβίαση μιας πλατφόρμας προγραμματιστών, μετά τους ισχυρισμούς ενός hacker για κλοπή 40 GB δεδομένων από τον διακομιστή JIRA της εταιρείας.
“Η Schneider Electric διερευνά ένα περιστατικό ασφάλειας στον κυβερνοχώρο που περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε μία από τις εσωτερικές μας πλατφόρμες (project execution tracking platform) που φιλοξενείται σε απομονωμένο περιβάλλον“, δήλωσε η Schneider Electric στο BleepingComputer.
Η εταιρεία είπε ότι οι ειδικοί κυβερνοασφάλειας κινητοποιήθηκαν άμεσα για να ανταποκριθούν στο περιστατικό και εξήγησε ότι τα προϊόντα και οι υπηρεσίες της παραμένουν ανεπηρέαστα.
Δείτε επίσης: Η Nokia διερευνά ισχυρισμούς περί παραβίασης – Hacker λέει ότι έκλεψε source code
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
Η Schneider Electric είναι μια γαλλική πολυεθνική εταιρεία που ειδικεύεται στον ψηφιακό αυτοματισμό και τη διαχείριση ενέργειας. Κατασκευάζει διάφορα προϊόντα, από οικιακά ηλεκτρικά εξαρτήματα μέχρι προϊόντα βιομηχανικού ελέγχου και αυτοματισμού κτιρίων σε επίπεδο επιχείρησης.
Το Σαββατοκύριακο, ένας επιτιθέμενος γνωστός ως “Grep” είπε ότι παραβίασε τα συστήματα της εταιρείας. Συγκεκριμένα, είπε ότι παραβίασε τον διακομιστή Jira της Schneider Electric χρησιμοποιώντας εκτεθειμένα διαπιστευτήρια. Μετά την αρχική πρόσβαση, είπε ότι χρησιμοποίησε ένα MiniOrange REST API για να κλέψει 400.000 σειρές δεδομένων χρηστών, οι οποίες περιλαμβάνουν 75.000 μοναδικές διευθύνσεις email και πλήρη ονόματα για υπαλλήλους και πελάτες της Schneider Electric.
Σε μια ανάρτηση σε dark web site, ο επιτιθέμενος απαιτεί (αστειευόμενος) 125.000 δολάρια σε “Baguettes” για να μην διαρρεύσει τα δεδομένα.
Δείτε επίσης: Cisco: Η κλοπή δεδομένων από το DevHub portal δεν θα οδηγήσει σε νέες παραβιάσεις
“Αυτή η παραβίαση έχει θέσει σε κίνδυνο κρίσιμα δεδομένα της Schneider Electric, συμπεριλαμβανομένων projects, issues και plugins, μαζί με περισσότερες από 400.000 σειρές δεδομένων χρήστη. Συνολικά, επηρεάζονται περισσότερα από 40 GB Συμπιεσμένων Δεδομένων“, αναφέρει η ανάρτηση του Grep.
Ο Grep είπε στο BleepingComputer ότι μαζί με τους συνεργάτες του δημιούργησαν μια νέα hacking ομάδα, την International Contract Agency (ICA), η οποία δεν εκβιάζει τις εταιρείες που παραβιάζει. Αντίθετα, εάν μια εταιρεία δεν αναφέρει ότι παραβιάστηκε εντός 48 ωρών, η ομάδα θα διαρρεύσει τα κλεμμένα δεδομένα.
Η Schneider Electric επιβεβαίωσε την παραβίαση, οπότε θα δούμε αν οι επιτιθέμενοι θα κρατήσουν το λόγο τους.
Καθώς η τεχνολογία συνεχίζει να εξελίσσεται με ταχείς ρυθμούς, είναι ζωτικής σημασίας για εταιρείες, όπως η Schneider Electric, να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να προσαρμοστούν στο διαρκώς μεταβαλλόμενο τοπίο απειλών. Αυτό περιλαμβάνει την τακτική ενημέρωση των πρωτοκόλλων ασφαλείας, την εφαρμογή ολοκληρωμένων προγραμμάτων εκπαίδευσης για τους εργαζόμενους και τη συνεχή παρακολούθηση και βελτίωση των συστημάτων τους.
Λαμβάνοντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, οι εταιρείες μπορούν να ελαχιστοποιήσουν τον κίνδυνο παραβίασης δεδομένων και να προστατεύσουν τις ευαίσθητες πληροφορίες των πελατών τους. Η παραβίαση της Schneider Electric χρησιμεύει ως σημαντική υπενθύμιση ότι ακόμη και με προηγμένα μέτρα ασφαλείας, η συνεχής επαγρύπνηση και η προσαρμογή είναι απαραίτητες για την προστασία από τις απειλές στον κυβερνοχώρο.
Δείτε επίσης: Los Angeles: Η HACLA υπέστη παραβίαση – Υπεύθυνο το Cactus ransomware;
Η προληπτική προσέγγιση της ασφάλειας είναι ζωτικής σημασίας για τη διατήρηση της εμπιστοσύνης των πελατών και των συνεργατών, ειδικά στη σημερινή ψηφιακή εποχή όπου οι παραβιάσεις δεδομένων γίνονται όλο και πιο συχνές.
Πηγή: www.bleepingcomputer.com