A Schneider Electric francia multinacionális vállalatot nemrégiben egy komoly hackertámadás érte, amely során a támadók hozzáfértek a cég szerverein tárolt érzékeny adatokhoz. Az incidenst követően közel 40 GB adatot loptak el, köztük a cégnél dolgozók és ügyfelek teljes neveit és e-mail címeit.

Erősítve a híreket, a Bleeping Computer értesülései szerint a támadás a JIRA szerver ellen irányult. A csapat egy tagja, Greppy néven ismert felhasználó, megerősítette, hogy sikerült bejutniuk a rendszerekhez a MiniOrange REST API segítségével. Az ilyen típusú kibertámadásokra különösen fontos figyelmet fordítani, hiszen a bizalmas adatokat gyorsan el lehet tüntetni a sötét weben, ahonnan a hackerek az információkat árulják.

A támadók 125 000 dolláros váltságdíjat követelnek az adatok visszaadásáért, és ironikus módon bagettekben kérik a pénzt, utalva ezzel a franciák kulturális sajátosságaira. Ha a Schneider Electric nyilvánosan beismeri a támadást, a hackerek hajlandóak beérni a fél összeggel.

Ez a támadás nem egyedülálló jelenség: a Schneider Electric már korábban is célpontja volt a kibertámadásoknak. 2024 januárjában a Cactus ransomware (zsarolóvírus) támadás során szintén észlelték, hogy a hackerek jelentős mennyiségű adatot loptak el a vállalattól. Egy újabb kísérlet során a támadók több terabájtnyi adatot szereztek meg, amely komoly hírverést kavart a kiberbiztonsági közösségben.

A Schneider Electric biztonsági csapata már vizsgálja a legújabb incidenst, és biztosítják a közvéleményt arról, hogy termékeik és szolgáltatásaik nem érintettek a támadás által. Az eset azt is megmutatja, mennyire fontos a kiberbiztonság és az adatvédelem a modern vállalatok számára, hiszen az adatok elvesztése nem csupán anyagi kárt, hanem a cég hírnevét is veszélyeztetheti. Érdemes figyelemmel kísérni a fejleményeket, hiszen a hackerek egyre kreatívabb ötletekkel próbálnak eljutni a céljaikhoz.