校园春色 亚洲色图
在施耐德两年内第三次遇到数据表露后,黑客条件以“法棍面包”的模式支付 12.5 万好意思元的赎金,而在公司任命新首席实施官确今日,这一安全事件备受扫视。
据报谈,一个名为“Grep”的黑客组织渗入了施耐德电气的里面神志追踪系统,在这起针对这家法国跨国企业的最新集合迤逦中窃取了约 40GB 的数据。
Grep(已改名为“Hellcat 诈骗软件团伙”)宣称,其应用走漏的左证探望了施耐德的 Atlassian Jira 业绩器,从而刮取了 40 万行敏锐用户数据。
据报谈,被盗数据包括职工和客户的姓名及电子邮件地址,以及神志文献和其他关节信息。
这次表露事件是在酬酢媒体平台 X 上的一篇公开帖子中走漏的,黑客在该帖子中条件支付 12.5 万好意思元的赎金,并以“法棍面包”这一幽默模式漠视,以防患数据表露。
黑客在酬酢媒体帖子中写谈:“咱们已得胜入侵施耐德电气的基础本领,探望了其 Atlassian Jira 系统。为确保删除这些数据并防患其公开表露,咱们条件以法棍面包的模式支付 12.5 万好意思元。若不舒服这一条件,将导致表露被窃取的信息。”
帖子补充谈:“……奥利维耶,由你聘请。”
这条告成对“奥利维耶”(可能指统一天接任首席实施官的奥利维耶·布卢姆)发出的信息劝诫称,如若不支付赎金,数据将被公开,并暗示如若施耐德公开承认这次表露事件,则赎金可减半。
对此,施耐德电气阐述了这一事件。
施耐德电气在一份声明中暗示:“施耐德电气正在窥察全部集合安全事件,该事件波及对咱们一个里面神志实施追踪平台的未经授权探望,该平台托管在一个梗阻环境中。咱们的大家事件反应团队已立即动员起来应答这一事件。”
公司向客户保证,其“家具和业绩未受影响”,况且窥察正在进行中。
捏续存在的安全问题
这次表露事件是施耐德电气两年内遇到的第三起集合安全事件,标识着这家动力和自动化巨头面对着捏续的集合安全挑战。本年早些时刻,施耐德的“可捏续发展业务”部门曾遭到 Cactus 诈骗软件的迤逦,影响了 Resource Advisor 平台,该平台被大家 2000 多家客户用于追踪动力和资源使用情况。
在另全部事件中,施耐德受到了 Clop 诈骗软件团伙的影响,该团伙应用了影响大家组织的 MOVEit 弱点。
在线影视网站施耐德多次遭受集合安全要挟,突显了其大家基础本领亟需加强安全顺次的蹙迫性。动作动力束缚和自动化领域的领军企业,施耐德电气在关节基础本领领域的首要影响力使其成为寻求有价值数据和高影响力弱点的集合作歹分子的诱东谈主洽商。
新携带层与严峻挑战
尽管与此无关,但这次表露事件的时机恰逢施耐德电气的携带层更替,奥利维耶·布卢姆接替彼得·赫韦克担任首席实施官。这一对重事件突显了施耐德新携带层的关节任务:既要加强其集合安全框架,又要在数据中心和动力束缚等高风险商场中引颈政策增长。
布卢姆面对的告成挑战是在日益数字化的环境中重视施耐德的声誉和韧性,同期束缚一直困扰公司安全顺次的安全弱点。
通过将巨大的集合安全置于议程的首位校园春色 亚洲色图,施耐德的携带层更替可能标识着其安全策略的一个改换点——这关于一家在阅历数字化转型的九行八业中具有深切影响力的公司来说,是一项势必条件。