Французский промышленный гигант Schneider Electric официально подтвердил факт серьезного нарушения информационной безопасности. Хакерская группировка International Contract Agency (ICA) получила несанкционированный доступ к внутренней платформе разработчиков компании, что привело к масштабной утечке конфиденциальных данных.
Механизм проникновения и масштаб утечки
По данным расследования, злоумышленники использовали скомпрометированные учетные данные для доступа к JIRA-серверу компании. Применяя интерфейс MiniOrange REST API, хакерам удалось извлечь более 400 000 записей пользовательских данных, включая 75 000 уникальных email-адресов сотрудников и клиентов. Общий объем похищенной информации превышает 40 ГБ в сжатом виде.
Тактика и требования хакерской группы
Лидер группировки ICA, известный под псевдонимом Grep, применяет нестандартную стратегию шантажа. Вместо прямого вымогательства, группа требует от компаний публичного признания факта взлома в течение 48 часов. В случае несоблюдения этого условия, хакеры угрожают опубликовать похищенные данные. Примечательно, что название группировки заимствовано из популярной серии игр Hitman.
Реакция Schneider Electric
Представители Schneider Electric оперативно отреагировали на инцидент, мобилизовав международную группу реагирования. Компания подчеркивает, что скомпрометированная платформа находилась в изолированной среде, и основные продукты и услуги не пострадали. «Мы проводим тщательное расследование инцидента и принимаем все необходимые меры для минимизации последствий», — заявили в компании.
Данный инцидент подчеркивает критическую важность регулярного обновления систем безопасности и применения многофакторной аутентификации даже в изолированных средах разработки. Эксперты рекомендуют организациям усилить мониторинг доступа к критически важным системам и провести аудит существующих механизмов защиты корпоративных данных.
