Dalış Özeti:
- Schneider Elektrik Pazartesi günü yaptığı açıklamada, şüpheli bir tehdit aktörünün şirket verilerine erişim sağladığı iddialarının ardından bir siber olayı araştırdığını söyledi.
- Fransız çok uluslu şirketin bir sözcüsüne göre olay, “izole bir ortamda barındırılan dahili proje yürütme izleme platformlarımızdan birine yetkisiz erişimi” içeriyordu. Firmanın ABD’de kapsamlı operasyonları var
- Şirket, küresel olay müdahale ekibini derhal harekete geçirdi ve sözcü, şirketin ürün ve hizmetlerinin olaydan etkilenmediğini söyledi.
Dalış Bilgisi:
Hellcat adlı bir tehdit grubu, Schneider Electric saldırısını üstlenerek 40 gigabaytlık veri elde ettiğini iddia etti. Grup, şirketin Atlassian Jira ortamına erişim sağlayabildiğini söyledi.
Kroll’daki araştırmacılar Hellcat grubundan haberdar olduklarını doğruladı ancak grup ya da olay hakkında ek bilgiye sahip değillerdi.
Arctic Wolf’taki araştırmacılar, X hakkındaki sosyal medya iddialarından haberdar olduklarını ancak olayla ilgili herhangi bir ayrıntıyı doğrulayamadıklarını söyledi. Gruba bağlı Twitter hesapları Temmuz ayında görünmeye başladı ve tehdit grubunun web sitesinde yalnızca üç kurban olduğu iddia edilen kişi listeleniyor.
Bip sesi çıkaran bilgisayar bildirildi Grep olarak tanımlanan bir tehdit aktörünün, 75.000 benzersiz isme ve e-posta adresine sahip olduğunu iddia ederek, güvenliği ihlal edilmiş kimlik bilgilerini kullanarak Schneider Electric’e eriştiğini iddia ediyor.
Olay, Schneider Electric için iki yıldan kısa bir süre içinde gerçekleşen üçüncü siber ihlale işaret ediyor. Ocak ayında şirketin sürdürülebilirlik iş bölümü hedeflendi Ocak ayında bir fidye yazılımı saldırısında. Bu olayın sorumluluğunu Cactus fidye yazılımı üstlendi.
Ocak ayındaki saldırı, şirketin dünya çapında 2.000’den fazla müşteri tarafından kullanılan Kaynak Danışmanı platformunu etkiledi. Platform enerji ve kaynak verilerini izlemek için kullanılıyor.
Schneider Electric’in daha önce Clop’un kurbanı olduğu iddia edilmişti. MOVEit sıfır gün güvenlik açığı.