Schneider Electric ha confirmado que una plataforma de desarrollo ha sido pirateada después de que un actor malicioso afirmara haber robado 40 GB de datos del servidor JIRA de la empresa.
“Schneider Electric está investigando un incidente de ciberseguridad que involucra el acceso no autorizado a una de nuestras plataformas internas de monitoreo de ejecución de proyectos, alojada en un entorno aislado”, dijo Schneider Electric a BleepingComputer.
“Nuestro equipo global de respuesta a incidentes se movilizó de inmediato para responder al incidente. Los productos y servicios de Schneider Electric no se vieron afectados”.
Schneider Electric es una empresa multinacional francesa que fabrica productos de energía y automatización que van desde componentes eléctricos domésticos que se encuentran en grandes tiendas hasta productos de automatización de edificios y control industrial a nivel empresarial.
Durante el fin de semana, un actor de amenazas conocido como “Grep” se burló de la empresa en X, indicando que habían violado sus sistemas.
En una conversación con BleepingComputer, Grep dijo que hackeó el servidor Jira de Schneider Electric utilizando credenciales expuestas. Una vez que obtuvieron acceso, afirmaron que utilizaban una API REST de MiniOrange para recuperar 400.000 filas de datos de usuario, que según Grep incluyen 75.000 direcciones de correo electrónico únicas y nombres completos de empleados y clientes de Schneider Electric.
En una publicación en un sitio web oscuro, el actor de amenazas exige en broma 125.000 dólares en “varitas” para no revelar los datos, compartiendo más detalles sobre lo robado.
“Esta violación comprometió datos críticos, incluidos proyectos, problemas y complementos, así como más de 400.000 filas de datos de usuario, o más de 40 GB de datos comprimidos”, se lee en la publicación maliciosa del actor.
Fuente: BleepingComputer
Grep le dijo a BleepingComputer que recientemente formaron un nuevo grupo de piratería, International Contract Agency (ICA), que lleva el nombre del juego Hitman: Codename 47. El actor de amenazas afirma que este grupo no extorsiona a las empresas que viola.
En cambio, si una empresa no reconoce haber sido violada dentro de las 48 horas, divulgará todos los datos robados.
Ahora que Schneider Electric ha confirmado la violación, tendremos que ver si el mal actor seguirá filtrando o vendiendo los datos robados.
A principios de este año, la división Sustainability Business de Schneider Electric fue pirateada en un ataque de ransomware Cactus, en el que actores maliciosos afirmaron haber robado terabytes de datos.