“Hellcat” olarak bilinen tehdit aktörleri, Schneider Electric’ten hassas verileri çaldıklarını iddia ediyor ve Fransız sanayi şirketi, herhangi bir veri hırsızlığını resmi olarak kabul etmeden bir soruşturma başlattı.
Bilgisayar korsanları, endüstriyel şirketin Jira sorun takip sistemini ihlal ettiklerini iddia ediyor ve 125.000 dolar fidye talep ediyorlar.
“Bu ihlal, projeler, sorunlar ve eklentiler dahil olmak üzere kritik verilerin yanı sıra 400.000 satırlık kullanıcı verisinin de tehlikeye atılmasına neden oldu; bu da toplamda 40 GB’tan fazla sıkıştırılmış veri anlamına geliyor.” Tehdit aktörleri yazdı Tor web sitesinde.
Ancak siber suçlular, Schneider Electric’in ihlali onaylaması halinde fidye miktarının yarı yarıya düşeceğini belirtiyor. Taleplerinin karşılanmaması halinde satıcıdan çaldıkları verileri kamuoyuna duyurmakla tehdit ettiler.
Ayrıca hackerlardan biri yayınlanmış kanıt verileri çalmak için satıcının Jira sistemine nasıl erişim sağladıklarını sosyal medya platformu X’te anlattı.
Schneider Electric, siber güvenlik olayının “dahili proje yürütme izleme platformlarından” birine yetkisiz erişim içerdiğini ve küresel olay müdahale ekibinin bu sorunla başa çıkmak için harekete geçirildiğini bildirdi.
Bu, üreticinin iki yıldan kısa bir süre içinde karşılaştığı üçüncü ihlaldir; ilki Ocak ayında sürdürülebilirlik iş bölümünün Cactus fidye yazılımının eline geçmesiyle ilgiliydi ve ikincisi ise TAŞIYIN sıfır gün güvenlik açığı.