近日，能源管理与自动化工程巨头施耐德电气（Schneider Electric）成为网络攻击的受害者。11月2日，攻击者声称通过Jira服务器存在的历史漏洞窃取了40GB的敏感数据。此次事件是施耐德电气在过去18个月中发生的第三次网络重大安全事故，引发业界广泛关注。

      施耐德电气是法国一家跨国公司，成立于1836年，乃世界最大能源管理公司、优化解决方案供应商之一，主要产品包括断路器、传感器、控制器等等，为各国能源设施、工业、数据中心及网络、大楼，提供整体解决方案。其中在能源、基础设施、工业过程控制、大楼自动化、数据中心与网络等市场，皆处世界领先地位。

      在这次攻击中，一个来自“Hellcat”的名为“Grep”的威胁行为者在 X 上嘲讽该公司，称他们已经入侵了其系统，他们使用暴露的凭据入侵了施耐德电气的 Jira 服务器，进一步获取了服务器相关接口的访问权限，他们声称使用 MiniO range REST API 抓取了 40 万行用户数据，其中包括 75,000 个施耐德电气员工和客户的唯一电子邮件地址和全名。

      “施耐德电气正在调查一起网络安全事件，该事件涉及未经授权访问我们托管在隔离环境中的内部项目执行跟踪平台之一，”施耐德电气负责人回复道，“我们的全球事件响应团队已立即动员起来应对这一事件。施耐德电气的产品和服务未受影响。”

      施耐德电气没有立即回复“Hellcat”的请求。经过一段时间地调查，于11月6日，施耐德电气证实，一名威胁行为者从该公司的 Jira 服务器窃取了 40GB 的数据。

      “Hellcat”是最近成立的一个新的黑客组织，原名为 International Contract Agency (ICA)，是以 “Hitman：Codename 47” 游戏为灵感命名。“Hellcat”成员表示，组织之前没有勒索过他们所入侵的公司。然而，在组织得知“ICA”这个名字与一群“伊斯兰恐怖分子”有关后，他们将名称改名为 “Hellcat”，并尝试勒索施耐德电气。

      “Hellcat”利用了国家刻板印象，表示要求以法棍面包支付赎金，他们想要价值 125,000 美元的法式面包，否则将泄露从施耐德电气窃取的价值 40GB 的私人数据。一份媒体报道称，该公司真正要求的是加密货币。为了促使施耐德电气尽快承认事故，他们还提供了优惠条件：如果施耐德电气在48小时内容发布官方声明，公开承认此次攻击事件，则支付金额减至要求的一半。

引用链接

[1]https://decrypt.co/290210/bitcoin-etfs-outflow-us-election

[2]https://zh.wikipedia.org/wiki/%E6%96%BD%E8%80%90%E5%BE%B7%E7%94%B5%E6%B0%94

[3]https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/

[4]https://www.bleepingcomputer.com/news/security/schneider-electric-confirms-dev-platform-breach-after-hacker-steals-data/