11 月 5 日消息,,法國能源管理和自動(dòng)化工程巨頭施耐德電氣近日遭遇了一起網(wǎng)絡(luò)攻擊事件,黑客聲稱已經(jīng)成功入侵了該公司的 JIRA 系統(tǒng),,并竊取了 40GB 的數(shù)據(jù),。
黑客組織 Greppy 在社交媒體上發(fā)布了挑釁性的言論,,并曬出了一小部分竊取的數(shù)據(jù)。隨后,,黑客在暗網(wǎng)上進(jìn)一步詳細(xì)說明了勒索要求,,要求施耐德電氣支付 12.5 萬美元(IT之家備注:當(dāng)前約 88.8 萬元人民幣)的贖金,但形式非常特殊 ——40 萬根法式長(zhǎng)棍面包,。
黑客威脅稱,,如果贖金要求得不到滿足,他們將公開泄露數(shù)據(jù),,這些數(shù)據(jù)包括公司項(xiàng)目,、員工信息和用戶數(shù)據(jù)。據(jù)稱,,被盜數(shù)據(jù)包括“關(guān)鍵數(shù)據(jù),,如項(xiàng)目、問題和插件,以及超過 40 萬行的用戶數(shù)據(jù)”,。
為了鼓勵(lì)施耐德電氣盡快承認(rèn)攻擊事件,,黑客還提供了一個(gè)誘人的條件:如果施耐德電氣在 48 小時(shí)內(nèi)公開承認(rèn)被黑,贖金將減半至 6.25 萬美元,,即 20 萬根法式長(zhǎng)棍面包,。
目前,尚不清楚施耐德電氣是否已經(jīng)滿足了黑客的要求,。該公司在一份聲明中承認(rèn)遭遇了網(wǎng)絡(luò)安全事件,,但并未明確確認(rèn)被盜數(shù)據(jù)的規(guī)模。施耐德電氣表示,,其全球應(yīng)急響應(yīng)團(tuán)隊(duì)正在積極調(diào)查此事,,并強(qiáng)調(diào)公司的產(chǎn)品和服務(wù)不受影響。
與此同時(shí),,黑客組織 Greppy 還宣布成立了一個(gè)新的黑客組織 ICA,。該組織聲稱,如果受害公司在 48 小時(shí)內(nèi)承認(rèn)被黑,,將不會(huì)要求支付贖金,。