施耐德电气遭遇网络攻击,黑客竟索要 40 万根法式长棍面包;诺基亚被黑客攻击,泄露大量内部敏感数据
施耐德电气遭遇网络攻击,黑客竟索要 40 万根法式长棍面包;
11 月 5 日消息,法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件,黑客声称已经成功入侵了该公司的 JIRA 系统,并窃取了 40GB 的数据。
黑客组织 Greppy 在社交媒体上发布了挑衅性的言论,并晒出了一小部分窃取的数据。随后,黑客在暗网上进一步详细说明了勒索要求,要求施耐德电气支付 12.5 万美元(IT之家备注:当前约 88.8 万元人民币)的赎金,但形式非常特殊 ——40 万根法式长棍面包。
黑客威胁称,如果赎金要求得不到满足,他们将公开泄露数据,这些数据包括公司项目、员工信息和用户数据。据称,被盗数据包括“关键数据,如项目、问题和插件,以及超过 40 万行的用户数据”。
为了鼓励施耐德电气尽快承认攻击事件,黑客还提供了一个诱人的条件:如果施耐德电气在 48 小时内公开承认被黑,赎金将减半至 6.25 万美元,即 20 万根法式长棍面包。
目前,尚不清楚施耐德电气是否已经满足了黑客的要求。该公司在一份声明中承认遭遇了网络安全事件,但并未明确确认被盗数据的规模。施耐德电气表示,其全球应急响应团队正在积极调查此事,并强调公司的产品和服务不受影响。
与此同时,黑客组织 Greppy 还宣布成立了一个新的黑客组织 ICA。该组织声称,如果受害公司在 48 小时内承认被黑,将不会要求支付赎金。
诺基亚被黑客攻击,泄露大量内部敏感数据
据BleepingComputer消息,跨国电信巨头诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。据悉,一个名为 IntelBroker 的黑客在网络犯罪论坛BreachForums 发帖出售来自诺基亚的大量源代码,称这些源代码是直接从与诺基亚合作的第三方承包商那里获得。
IntelBroker发帖出售所谓的诺基亚源代码
除了源代码,其他敏感数据还包括 SSH 密钥、源代码、RSA 密钥、BitBucket 登录、SMTP 帐户、Webhook 和硬编码凭证。黑客透露,他们使用默认凭证访问了第三方供应商的 SonarQube 服务器,从而允许下载客户的 Python 项目,其中就包括属于诺基亚的项目。BleepingComputer 与诺基亚分享了据称被盗数据的文件树,询问这些数据的真实性,但目前尚未收到回复。但诺基亚就该事件发表了一份声明:“诺基亚注意到有报道,称未经授权的攻击者已经获得了某些第三方承包商数据以及诺基亚的数据。诺基亚认真对待这一指控,我们正在调查。迄今为止,我们的调查尚未发现任何证据表明我们的任何系统或数据受到影响。我们将继续密切关注局势。”据网络安全新闻媒体 International Cyber Digest 报道,该事件可能影响了诺基亚与 Vodafone Idea Limited (VIL) 相关的 4G/5G 产品数据,该公司是印度最大的电信提供商之一,拥有超过 2.17 亿用户。而这位声称握有诺基亚数据的黑客 IntelBroker其过往经历也是臭名昭著,曾多次发帖分别出售来自 T-Mobile、AMD 和苹果在内的众多知名公司的数据,这些数据是从第三方 SaaS 供应商那里窃取。去年3月,该黑客曾出售管理美国众议院议员、其工作人员及其家属的医疗保健计划组织DC Health Link的数据,引发了FBI的专门调查。
文章来源 :IT之家、freebuf
精彩推荐
乘风破浪|华盟信安线下网络安全就业班招生中!
【Web精英班·开班】HW加油站,快来充电!
始于猎艳,终于诈骗!带你了解“约炮”APP