Elektronikkæmpen Schneider Electric har bekræftet, at der har været et brud i en af selskabets udviklerplatforme, efter hackere havde påstået at have stjålet 40 gigabyte data fra virksomheden.
"Schneider Electric efterforsker en cybersikkerhedshændelse, der involverer uautoriseret adgang til en af vores interne projektudførelsessporingsplatforme, som er hostet i et isoleret miljø," skriver Schneider Electric i en meddelelse til BleepingComputer.
"Vores Global Incident Response-team er straks blevet mobiliseret til at reagere på hændelsen. Schneider Electrics produkter og tjenester forbliver upåvirkede," fortsætter virksomheden.
Det er trusselsaktøren kendt som Grep, der har påstået at have brudt Schneider Electrics Jira-server og derefter brugt MiniOrange REST API til at skrabe 400.000 rækker af brugerdata, skriver mediet.
Disse data inkluderer ifølge hackerne 75.000 mailadresser samt navne på ansatte hos Schneider Electric.
Schneider Electric undersøger nu sagen, men kommenterer ikke direkte disse påstande.
"Dette brud har kompromitteret kritiske data, herunder projekter, problemer og plugins, sammen med over 400.000 rækker af brugerdata, totalt mere end 40 GB komprimerede data," lyder det fra trusselsaktøren ifølge mediet.
Hacket er ifølge cybersikkerhedsefterforskere fra HudsonRock sket gennem Lumma Infostealer-infektion.
Anden gang i år
Den franske elektronikkoncern har ikke haft det bedste år på it-sikkerhedsfronten.
Tilbage i januar måned blev selskabet ramt af et ransomware-angreb. Det var Sustainability Business-divisionen, der blev ramt dengang.
Dette påvirkede flere systemer.
”Den 17. januar 2024 påvirkede en ransomware-hændelse Schneider Electric Sustainability Business division. Angrebet har påvirket Resource Advisor og andre divisionsspecifikke systemer,” skrev Scheider Electric dengang i en meddelelse og fortsatte:
”Sustainability Business division har informeret berørte kunder. Efterhånden som flere oplysninger bliver tilgængelige, vil Sustainability Business-afdelingen af Schneider Electric fortsætte dialogen direkte med sine berørte interessenter og vil fortsætte med at give information og assistance efter behov.”
Angrebet fandt sted 17. januar, og selskabet kunne genåbne systemerne 31. januar efter en genopretning.