Schneider Electric bevestigt inbraak op intern projectmanagementplatform
De Franse elektronicafabrikant Schneider Electric is getroffen door een inbraak op een eigen intern projectmanagementsysteem, zo heeft het bedrijf bekendgemaakt. Daarbij zijn mogelijk tientallen gigabytes aan data gestolen. Een aanvaller claimt op internet toegang te hebben gekregen tot het Atlassian Jira-systeem van Schneider Electric. Jira is een systeem voor het tracken van bugs en projectmanagement.
Volgens de aanvaller wist hij veertig gigabyte aan gecomprimeerde data te stelen, waaronder vierhonderdduizend rijen aan gebruikersdata. De aanvaller eist een bedrag van 125.000 dollar. Schneider Electric laat tegenover The Record weten dat het een cybersecurity-incident onderzoekt waarbij ongeautoriseerde toegang is verkregen tot een intern 'project execution tracking platform' dat in een losstaande omgeving wordt gehost. Verdere informatie werd niet gegeven.
Schneider Electric had vorig jaar een omzet van 36 miljard euro. Het bedrijf telt honderdvijftigduizend medewerkers en is in meer dan honderd landen actief. Eerder dit jaar meldde de multinational dat de eigen duurzaamheidsdivisie was getroffen door een ransomware-aanval. Dat had gevolgen voor meerdere systemen, waaronder de Resource Advisor. Meer dan tweeduizend bedrijven maken hier gebruik van om hun energie- en duurzaamheidsgegevens te verwerken.
Jun 28, 2023 — cl0p ransomware
Feb 20, 2024 — Cactus ransomware
November 4, 2024 — Hellcat ransomware
Ze verzamelen daar Malware alsof het VXUnderground is.
Meer info:
https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
