施*德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。
11月6日消息，施*德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。施*德电气向外媒BleepingComputer表示：“施*德电气正在调查一起网络安全事件，涉及未经授权访问我们内部的项目执行跟踪平台之一，该平台位于一个隔离的环境中。”“我们的全球事件响应团队已立即动员应对此事件。施*德电气的产品和服务未受到影响。”施*德电气是一家法国跨国公司，生产从大型零售店销售的家用电气元件到企业级工业控制和楼宇自动化产品的能源和自动化产品。

攻击者声称窃取40GB敏感数据

上周末，一个名为“Grep”的威胁行为者在X社交平台上嘲讽施*德电气，表示他们已成功入侵其系统。在与BleepingComputer的对话中，Grep称，他们利用暴露的凭证入侵了施*德电气的Jira服务器。一旦获得访问权限，他们声称通过MiniOrange REST API抓取了40万行用户数据，Grep表示其中包括施*德电气员工和客户的7.5万个唯一电子邮件地址及全名。在暗网网站上的一个帖子中，威胁行为者戏称，要求支付价值12.5万美元的“法棍”，否则将泄露这些数据，并分享了更多关于被窃数据的详细信息。威胁行为者在帖子中写道：“此次入侵已经泄露了关键数据，包括项目、问题和插件，以及超过40万行用户数据，总计超过40GB的压缩数据。”

向BleepingComputer透露，他们最近成立了一个名为国际合同代理机构（ICA）的新黑客组织，名称源自《杀手：代号47》游戏。威胁行为者表示，该组织不会勒索他们入侵的公司。相反，如果公司在48小时内未承认其系统被入侵，他们将公开泄露所有被窃取的数据。目前，施*德电气已经确认了此次入侵，接下来我们需要观察威胁行为者是否会继续泄露或出售被窃数据。今年早些时候，施*德电气的“可持续发展业务”部门曾遭到Cactus勒索软件攻击，威胁行为者声称窃取了数TB的数据。
企业防御网络攻击已经不再只是IT部门的职责，这是一个全面提升企业安全氛围和技术实力的挑战。不断增长的网络威胁，显示出硬件更新、软件防护和员工培训都需要同步提升。

作为一个普通人，我们每天上网购物、浏览新闻、办公，或许难以理解这些庞大企业面对的网络安全风险。一旦数据泄露，后果是不堪设想的。施耐德电气，这个价值数百亿美元的巨头公司，尚且如此，我们更加需要关注自己的网络安全。定期更换密码，不下载来历不明的软件，并且时刻保持警惕性，这些都是日常生活中需要注意的细节。

参考资料：bleepingcomputer