Schneider Electric nel Mirino Hacker: 40 GB di Dati Rubati e Riscatto in Baguette
Breach Confermato da Schneider Electric: Dati esposti e Minacce Cyber
Schneider Electric, noto colosso nel settore dell’energia e dell’automazione, ha recentemente ammesso di aver subito un grave attacco informatico. Durante l’ultimo fine settimana, un hacker noto come Grep ha annunciato di aver infiltrato e sottratto oltre 40 GB di dati dal server JIRA di Schneider Electric.
L’attacco è stato reso noto tramite un post sulla piattaforma X (precedentemente Twitter), dove Grep ha utilizzato credenziali che erano state divulgate in precedenza. L’hacker ha dichiarato di aver sfruttato l’API REST MiniOrange per accumulare ben 400.000 righe di informazioni su utenti, inclusi 75.000 indirizzi e-mail e i nomi completi sia dei dipendenti che dei clienti di Schneider Electric.
Sul fronte più ironico, Grep ha proposto un riscatto di 125.000 dollari, scherzando sull’unità di misura dell’ammontare del riscatto: “in baguette”, facendosi beffe del background francese dell’azienda, su un forum hacker sulla darknet. Ha dettagliato che il furto includeva dati critici come disegni progettuali e numeri di plugin, oltre alle già menzionate righe di dati utenti, cifra che raggiunge un totale di oltre 40 GB di dati compressi.
In aggiunta, Grep ha rivelato di aver formato di recente un nuovo collettivo di hacker, denominato International Contract Agency (ICA), con un nome ispirato dalla popolare serie di videogiochi Hitman. Variamente da molti cybercriminali, afferma che il suo gruppo non estorce denaro. Tuttavia, mette in guardia le aziende colpite: se non riconoscono pubblicamente l’attacco entro 48 ore, ICA minaccia di divulgare l’intero lotto di dati compromessi.
La conferma di Schneider Electric arrivò poco dopo le rivelazioni di Grep, sottolineando la prontezza dell’azienda nel gestire l’incidente. “Schneider Electric sta sondando un incidente informatico che ha comportato accessi non autorizzati a una delle nostre piattaforme interne di gestione progetti, operante in un ambiente protetto”, hanno comunicato i rappresentanti dell’azienda a Bleeping Computer. “Il nostro team internazionale di risposta agli incidenti è stato prontamente mobilitato per intervenire. Nessun prodotto o servizio Schneider Electric è stato influenzato.”
In conclusione, l’incidente subito da Schneider Electric solleva nuove preoccupazioni sulla sicurezza dei dati e l’integrità delle infrastrutture critiche. È evidente che anche le aziende che si avvalgono di rigorose misure di sicurezza non sono immuni dai rischi di cyber attacchi. Di fronte a minacce sempre più sofisticate, l’importanza di una risposta rapida e coordinata diventa cruciale per mitigare eventuali danni e garantire la continuità operativa. L’episodio serve anche come monito verso l’adozione di una maggiore trasparenza e responsabilità in caso di violazioni, come strumento dissuasivo contro possibili circostanze simili in futuro.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.