【ITBEAR】近日,國際知名的能源與自動化工程公司施耐德電氣陷入了一起網(wǎng)絡(luò)安全風(fēng)波。據(jù)報(bào)道,該公司的JIRA系統(tǒng)遭到了黑客的入侵,導(dǎo)致大量敏感數(shù)據(jù)被竊取。
黑客組織Greppy在社交平臺上聲稱對此次攻擊負(fù)責(zé),并展示了部分被盜數(shù)據(jù),其總量達(dá)到了驚人的40GB。這些數(shù)據(jù)包括公司項(xiàng)目詳情、員工個(gè)人信息以及用戶數(shù)據(jù),其中不乏被標(biāo)記為“關(guān)鍵”的內(nèi)容,如項(xiàng)目細(xì)節(jié)、問題報(bào)告和插件信息,更有超過40萬條的用戶數(shù)據(jù)記錄。
Greppy組織向施耐德電氣提出了12.5萬美元的贖金要求,并威脅稱,如果公司不支付這筆款項(xiàng),他們將公開泄露這些敏感數(shù)據(jù)。為了加大施壓,黑客們還提出了一個(gè)條件:如果施耐德電氣能在48小時(shí)內(nèi)公開承認(rèn)遭受攻擊,贖金將減至半價(jià),即6.25萬美元。
在應(yīng)對此次危機(jī)的過程中,施耐德電氣發(fā)布了一份官方聲明,承認(rèn)公司確實(shí)遭遇了網(wǎng)絡(luò)安全事件,但強(qiáng)調(diào)其產(chǎn)品和服務(wù)的安全性并未受到此次事件的影響。然而,聲明中并未明確提及是否已滿足黑客的贖金要求。
值得注意的是,Greppy組織在此次事件中還宣布了一個(gè)新的黑客組織ICA的成立。該組織聲稱,他們將采取一種不同的策略:只要受害公司在48小時(shí)內(nèi)公開承認(rèn)被黑客攻擊,ICA將不會提出任何贖金要求。
這起事件再次凸顯了網(wǎng)絡(luò)安全對企業(yè)的重要性,以及黑客攻擊可能帶來的嚴(yán)重后果。施耐德電氣的遭遇也提醒了其他企業(yè),必須時(shí)刻加強(qiáng)自身的網(wǎng)絡(luò)安全防護(hù),以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。