暗网里
去年11月,一个名为Hellcat的勒索软件团伙声称入侵了施耐德电气的基础设施。该团伙表示,他们获得了该公司Atlassian Jira环境的访问权限,从而窃取了数据。
该公司证实其开发者平台遭到入侵,其应急团队正在调查此事。
网络犯罪分子于11月7日首次发布了一条令人匪夷所思的勒索信息,要求以法棍面包支付12.5万美元的赎金。该威胁行为者表示,如果该公司首席执行官公开承认数据泄露事件,赎金将减少50%。
然而,12月29日,网络犯罪分子在其数据泄露网站上公布了被盗数据,声称该公司拒绝支付赎金。暗网上的帖子仅包含一个高达40GB的巨型文件,据称其中包含该公司的项目、问题、插件数据以及超过40万条用户数据。
Hellcat 团伙此前曾泄露据称属于约旦教育部、坦桑尼亚商学院的数据,以及来自 Pinger 应用程序的私人通信。
此次事件是施耐德电气在过去18个月内遭受的第三次重大网络攻击。2024年2月,Cactus勒索软件团伙声称对从该公司窃取1.5TB敏感数据负责。
去年,施耐德电气承认,在 MOVEit 零日攻击活动中,它成为了 Cl0p 勒索软件组织的攻击目标。
勒索软件攻击日益猖獗,给企业和组织造成了巨大的困扰。据报道,平均赎金已攀升至130万美元,某些变种甚至索要高达430万美元的解密密钥。
尽管强烈建议不要支付勒索软件的赎金要求,以免助长犯罪经济,但谈判后的平均经济损失仍然高达 353,000 美元。