施耐德電氣再遭勒索軟件攻擊：贖金12.5萬美元

綜合互聯網消息，跨國能源管理公司施耐德電氣于2024年11月5日報告了一起網絡攻擊事件，這是該公司在過去18個月內遭受的第三起網絡攻擊。此次攻擊由HellCat勒索軟件變種的攻擊者聲稱負責，他們要求以“法棍”(暗指公司總部位于法國)支付12.5萬美元贖金，實際上是指門羅幣。攻擊者聲稱擁有超過40GB的數據，包括項目、問題、插件以及超過40萬行用戶數據。施耐德電氣表示，盡管遭受攻擊，但其產品和服務未受影響，全球事件響應團隊已迅速響應。此次攻擊發生在公司新任首席執行官奧利維爾·布魯姆上任之際。此前，施耐德電氣曾分別在2023年6月和2024年1月遭受Cl0p和Cactus勒索軟件的攻擊。

法國跨國公司施耐德電氣周一(11月4日)證實，該公司正在調查一起網絡攻擊事件。該公司向Recorded Future News表示，其全球事件響應團隊已動員起來調查一起疑似勒索軟件攻擊事件，該攻擊于周六由一個相對不知名的組織聲稱發動。施耐德電氣表示：“施耐德電氣正在調查一起網絡安全事件，該事件涉及未經授權訪問我們一個托管在隔離環境中的內部項目執行跟蹤平臺。” 施耐德電氣是全球最大的數字自動化和能源管理公司之一，擁有超過100,000名員工，去年營收為390億美元。

據最先報道此事的BleepingComputer稱，他們主動聯系了最先釋放消息的Grep，Grep稱他們最近成立了一個新的黑客組織，國際合同機構 (ICA)，以Hitman：Codename 47游戲命名。威脅者表示，該組織之前從未對他們入侵的公司進行過勒索。然而，在得知“ICA”這個名字與“一群伊斯蘭恐怖分子”有關后，威脅行為者表示，他們已將其重新命名為Hellcat勒索軟件團伙，目前正在測試用于勒索攻擊的加密器。

目前已經證實事件是一起勒索軟件攻擊，勒索組織Hellcat聲稱竊取了超過40GB的壓縮數據，并要求這家法國跨國能源管理公司支付125,000 美元的勒索現金，否則其敏感的客戶和運營信息將被泄露。是的，你沒看錯：用法棍支付。就像面包一樣。

施耐德電氣拒絕回答The Register關于此次入侵的具體問題，包括攻擊者是否真的想要價值125,000美元的法式長棍面包，或者他們是否會接受加密貨幣。

然而，一位發言人通過電子郵件向我們發送了以下聲明：

“施耐德電氣正在調查一起網絡安全事件，該事件涉及未經授權訪問我們位于隔離環境中的內部項目執行跟蹤平臺之一。我們的全球事件響應團隊已立即動員起來應對該事件。施耐德電氣的產品和服務未受影響。”

一個名為Hellcat的勒索軟件團隊聲稱已通過價值400億美元的能源管理巨頭施耐德電氣的Atlassian Jira系統訪問了該公司的基礎設施。

犯罪分子在其泄密網站上發布信息稱：“此次泄密事件泄露了關鍵數據，包括項目、問題和插件，以及超過400,000行用戶數據，總計超過40GB的壓縮數據。”

不法之徒還承諾，只要這家法國公司交出錢，他們就會刪除數據。

“如果不滿足這一要求，將導致泄露被破壞的信息，”他們威脅說。“宣布這一違規行為將使贖金減少50%，這是你的選擇，奧利維爾……”

我們猜測“奧利維爾”是指奧利維爾·布魯姆，他在周一被宣布為施耐德的新任首席執行官。就在這一天，Hellcat將其添加到了自己的恥辱網站上，這對他的第一周工作來說可不是什么愉快的開始。

同樣在周一，Hellcat泄露了據稱屬于約旦教育部和坦桑尼亞商學院的數據。

這是施耐德電氣在不到兩年內的第三次遭受數據泄露。今年二月，Cactus勒索軟件感染了該公司的可持續性業務部門。而在2023年6月，這家法國巨頭是成千上萬個組織和數百萬個體中的一員，其數據在MOVEit攻擊中被CL0P勒索軟件團伙竊取。

參考資源

1、https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/

2、https://x.com/grepcn/status/1853450369646354625

3、https://therecord.media/schneider-electric-hackers-accessed-internal-project-tracking-platform

來源： 網空閑話plus