Главное:
- Компания Schneider Electric подтвердила взлом своей платформы разработки.
- Злоумышленник похитил 40 ГБ данных, включая личные данные сотрудников и клиентов.
- В даркнете хакер потребовал $125 тыс. в багетах за молчание о краже данных.
Как произошел взлом
Недавно французская компания Schneider Electric заявила о взломе своей платформы разработки, произошедшем в результате несанкционированного доступа к серверу Jira. Злоумышленник, известный под ником Grep, использовал незащищенные учетные данные для входа и похитил около 40 ГБ данных. Важно отметить, что это не первая атака на Schneider Electric: в январе текущего года они уже становились жертвой программы-вымогателя Cactus.
В ходе взлома было извлечено около 400 тыс. строк пользовательских данных, среди которых оказались 75 тыс. уникальных адресов электронной почты, а также полные имена сотрудников и клиентов компании. Этот инцидент подчеркивает серьезную уязвимость в области информационной безопасности, которая может угрожать не только репутации компании, но и её клиентам.
Ответ компании и послание хакера
Schneider Electric уверяет, что инцидент не затронул их продукцию и услуги, однако такая ситуация должна стать сигналом для повышения уровня защиты данных. Хакер в даркнете шутливо потребовал сумму в $125 тыс. в багетах, чтобы не раскрывать данные. Его действия не ограничивались лишь вымогательством, так как Grep также объявил о создании новой хакерской группировки International Contract Agency, которая привлекает внимание нестандартными методами. Группа заявила, что не будет заниматься вымогательством, а вместо этого будет обнародовать украденные данные, если компании не признают взлом в течение 48 часов.
Это поднимает важный вопрос о том, как компании реагируют на подобные инциденты. Ведь не всегда взлом нужно скрывать – иногда более разумным оказывается открытое обсуждение проблем с безопасностью. Такой подход может не только улучшить репутацию компании, но и повысить её защитные меры в дальнейшем.
Будущее кибербезопасности в Schneider Electric
В условиях постоянно растущих угроз со стороны киберпреступников, компании, такие как Schneider Electric, должны серьезно задуматься о своих подходах к информационной безопасности. Учитывая, что кибератаки, подобные текущей, становятся все более распространенными, необходимы комплексные меры по защите персональных данных и корпоративной информации.
По статистике, в 2022 году более 80% компаний по всему миру стали жертвами различных кибератак; таким образом, защитные механизмы должны постоянно обновляться, а системы – улучшаться. Реалии современного мира требуют от организаций внимания ко всем аспектам кибербезопасности, начиная от образования сотрудников и заканчивая внедрением новейших технологий защиты данных. Schneider Electric, как один из ведущих игроков в области энергетики и автоматизации, должна занять активную позицию, чтобы защитить не только свои интересы, но и интересы клиентов.
Добавить комментарий