Black Cat Meow Attack Gato

Schneider Electric confirmou ataque cibernético

Da Redação
05/11/2024

A Schneider Electric confirmou a dois portais de notícias dos Estados Unidos que hackers obtiveram acesso a um de seus sistemas internos. A confirmação ocorreu após alegações publicadas na dark web sobre uma violação de dados: cibercriminosos alegavam oferecer desconto de 50% no valor do resgate se o recém-nomeado CEO da Schneider reconhecesse publicamente a violação. “A Schneider Electric está investigando um incidente de segurança cibernética envolvendo acesso não autorizado a uma de nossas plataformas internas de rastreamento de execução de projeto que está hospedada em um ambiente isolado”, disse um porta-voz da empresa ao portal The Cyber ​​Express. “Nossa equipe Global Incident Response foi imediatamente mobilizada para responder ao incidente.”

Leia também
Gangue afirma ter roubado 1,5 TB de dados da Schneider Electric
Gigante de energia Schneider Electric é atacada por ransomware

Ontem, segunda-feira, a empresa anunciou um novo CEO: é Olivier Blum, que assume o lugar de Peter Herweck, com efeito imediato, para “acelerar a execução de sua estratégia e se engajar na próxima fase de seu desenvolvimento”, de acordo com comunicado à imprensa publicado pela empresa. No entanto, esse fato provavelmente não está associado ao incidente.

Na manhã de hoje, a consultoria Hudson Rock publicou um artigo informando que pesquisadores da empresa “identificaram um funcionário da Schneider Electric infectado pelo Lumma Infostealer em 13 de outubro de 2024. O funcionário, que parece estar na Índia, provavelmente foi infectado ao tentar baixar uma versão crackeada do Adobe Premiere de um vídeo do YouTube”. Segundo a consultoria, “em uma conversa com o BleepingComputer, ‘Grep’ [nome do cibercriminoso que supostamente atacou a Schneider Electric] disse que eles violaram o servidor Jira da Schneider Electric usando credenciais expostas. Assim que obtiveram acesso, eles alegaram usar uma API REST MiniOrange para obter 400 mil linhas de dados de usuários, que ‘Grep’ diz incluir 75.000 endereços de e-mail exclusivos e nomes completos de funcionários e clientes da Schneider Electric”. A Hudson Rock afirma que “ao investigar essas alegações, os pesquisadores encontraram uma correspondência direta entre as afirmações de Grep e as credenciais no computador comprometido. Hudson Rock tinha essas credenciais antes da violação”.

A consultoria alerta: “Ferramentas colaborativas como JIRA, Confluence e outras representam riscos significativos para as organizações hoje em dia, pois são fortemente visadas por hackers devido à riqueza de informações armazenadas nelas”.

Compartilhar: