Компания заверила, что её продукция и услуги оказались не затронутыми инцидентом.
SE производит оборудование для энергетики и автоматизации, используемое промышленными предприятиями, объектами гражданского и жилищного строительства, а также центрами обработки данных.
В начале ноября злоумышленник с ником Grep сообщил о взломе систем SE. Хакер рассказал BleepingComputer, что взломал сервер Jira компании, используя незащищённые учётные данные. Получив доступ, Grep использовал MiniOrange REST API для извлечения 400 тыс. строк пользовательских данных, включая 75 тыс. уникальных адресов электронной почты и полных имён сотрудников и клиентов SE.
В даркнете злоумышленник в шутку потребовал от компании $125 тыс. в багетах за то, что он не будет разглашать данные и поделится подробностями о том, какая именно информация была похищена. Утечка поставила под угрозу критически важные данные, включая сведения о проектах, проблемах и плагинах, подчеркнул Grep.
Также злоумышленник поделился, что недавно он с сообщниками основал новую хакерскую группировку International Contract Agency, название которой отсылает к видеоигровой серии стелс-экшенов Hitman. Grep уверяет, что группа не занимается вымогательством у компаний, которые пострадали от взломов. Вместо этого хакеры раскрывают все украденные данные, если пострадавшие не признают факт взлома в течение 48 часов.
В январе этого года SE стала жертвой атаки программы-вымогателя Cactus, что привело к краже корпоративных данных. Инцидент нарушил работу части облачной платформы Resource Advisor компании. Во время кибератаки злоумышленники похитили терабайты данных.
Обсудить