シュナイダーエレクトリックへサイバー攻撃と不正アクセス
UPSやスイッチなどを製造する多国籍企業「シュナイダーエレクトリック」へサイバー攻撃と不正アクセスが発生しました。ダークウェブ上で、ハッカー「Grep」が同社への不正アクセスを示唆しており、SNS上でも同社を挑発しています。
ハッカー「Grep」の主張
BleepingComputer の取材によると、Grep は、公開された認証情報を使用して シュナイダーエレクトリックの Jira サーバーに侵入したと述べました。
アクセスに成功した後、MiniOrange REST API を使用して 40 万行のユーザー データ(合計 40 GB を超える圧縮データ)をスクレイピングしたと主張しこのデータには シュナイダーエレクトリックの従業員と顧客の7.5万 件の一意の電子メール アドレスとフルネームが含まれています。
またGrepはSNS上でシュナイダーエレクトリックを挑発しています
ハッカーチームを結成
Grep は BleepingComputer に対し、最近人気ゲームヒットマンのプレイヤーが所属する国際的な暗殺請負機関「ICA(The International Contract Agency)」にちなんで、ハッキング グループ International Contract Agency (ICA) を結成したと語っています。
このハッキンググループは侵入した企業から金銭を強要することはなく
代わりに、企業が 48 時間以内に侵害を認めない場合、盗まれたデータが漏洩するとしています。
シュナイダーエレクトリックの主張
BleepingComputer の取材によるシュナイダーエレクトリックは
「隔離された環境内にホストされている社内プロジェクト実行追跡プラットフォームの1つへの不正アクセスを含むサイバーセキュリティインシデントを調査中です」と回答しています。