Multinacional Schneider Electric investiga violación de datos en plataforma interna

La compañía confirmó un acceso no autorizado a su servidor de seguimiento de proyectos, esto tras conocerse que un grupo cibercriminal aseguró haber robado 40 GB de información confidencial.

La multinacional francesa Schneider Electric, que se especializa en el manejo y fabricación de productos de energía y automatización que van desde componentes eléctricos domésticos que se encuentran en grandes tiendas hasta productos de control industrial y automatización de edificios a nivel empresarial, y que también tiene presencia en nuestro país, confirmó en días recientes que la seguridad de una de sus plataformas para desarrolladores fue violada, esto luego de que un actor de amenazas afirmó haber robado 40 GB de datos de su servidor JIRA.

Publicacion del actor de amenaza sobre el robo de 40GB de datos y detalles del pago que exigen para evitar filtración.

En un comunicado ante medios especializados la empresa admitió que «está investigando un incidente de ciberseguridad que involucra acceso no autorizado a una de nuestras plataformas internas de seguimiento de ejecución de proyectos, que está alojada en un entorno aislado».

La empresa también fue enfática en señalar que su «equipo de respuesta a incidentes globales se movilizó de inmediato para responder al incidente” y garantizó que “los productos y servicios de Schneider Electric no se vieron afectados» producto del incidente.

El fin de semana pasado, un actor de amenazas bajo el alias «Grep» afirmó a través de una cuenta de X (antes Twitter) haber accedido al servidor Jira de la empresa mediante credenciales expuestas y, a través de una API de MiniOrange, haber extraído alrededor de 400, mil filas de datos de usuarios.

Hey @SchneiderElec how was your week?
Did someone accidentally steal your data and you noticed, shut down the services and restarted without finding them? Now you shut down again but the criminals seem to have taken more juicy data >_<
— greppy (@grepcn) November 3, 2024

Publicación de Grep en X en referencia al supuesto robo de datos

La información incluiría 75 mil direcciones de correo electrónico y nombres completos de empleados y clientes de Schneider Electric.

En un foro de la dark web, el grupo exigió un pago de 125 mil dólares para evitar la filtración de los datos, bromeando con recibir el pago en “Baguettes”, por el origen francés de la empresa. También indicó que se trata de un robo de información crítica, que incluye detalles sobre proyectos y datos de usuarios.

Grep explicó que, tras un cambio de nombre, el grupo ahora se identifica como Hellcat y que planean utilizar ransomware en futuros ataques.