image

Schneider Electric bevestigt inbraak op intern projectmanagementplatform

dinsdag 5 november 2024, 10:04 door Redactie, 3 reacties

De Franse elektronicafabrikant Schneider Electric is getroffen door een inbraak op een eigen intern projectmanagementsysteem, zo heeft het bedrijf bekendgemaakt. Daarbij zijn mogelijk tientallen gigabytes aan data gestolen. Een aanvaller claimt op internet toegang te hebben gekregen tot het Atlassian Jira-systeem van Schneider Electric. Jira is een systeem voor het tracken van bugs en projectmanagement.

Volgens de aanvaller wist hij veertig gigabyte aan gecomprimeerde data te stelen, waaronder vierhonderdduizend rijen aan gebruikersdata. De aanvaller eist een bedrag van 125.000 dollar. Schneider Electric laat tegenover The Record weten dat het een cybersecurity-incident onderzoekt waarbij ongeautoriseerde toegang is verkregen tot een intern 'project execution tracking platform' dat in een losstaande omgeving wordt gehost. Verdere informatie werd niet gegeven.

Schneider Electric had vorig jaar een omzet van 36 miljard euro. Het bedrijf telt honderdvijftigduizend medewerkers en is in meer dan honderd landen actief. Eerder dit jaar meldde de multinational dat de eigen duurzaamheidsdivisie was getroffen door een ransomware-aanval. Dat had gevolgen voor meerdere systemen, waaronder de Resource Advisor. Meer dan tweeduizend bedrijven maken hier gebruik van om hun energie- en duurzaamheidsgegevens te verwerken.

Reacties (3)
05-11-2024, 10:56 door Anoniem
De grap hier is dat dit ransomware nummer 3 is voor Schneider:
Jun 28, 2023 — cl0p ransomware
Feb 20, 2024 — Cactus ransomware
November 4, 2024 — Hellcat ransomware

Ze verzamelen daar Malware alsof het VXUnderground is.

Meer info:
https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
07-11-2024, 13:16 door Anoniem
Bizar is dat volgens ettelijke nieuwsmedia de $125.000 in stokbroden zou moeten worden uitbetaald. Bleepingcomputer heeft een screenshot van de post van de aanvallers:
https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/
09-11-2024, 09:18 door Anoniem
De data lijkt nu gepubliceerd? Aangeboden van torrent. Maar nog nergens lees ik iets over de inhoud?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.