Verkstadsföretaget Schneider Electric bekräftar att en av dess utvecklingsplattformar blivit hackad. I början av året drabbades företaget av en ransomware-attack som resulterade i stöld av flera terabyte data.
Schneider Electric meddelar att de har undersökt en "cybersäkerhetsincident som involverar obehörig åtkomst" som påverkar en av dess "interna övervakningsplattformar för projektgenomförande". Schneider Electric förtydligar att driften av dess produkter och tjänster inte påverkas och att de "omedelbart" mobiliserat ett team för att svara på incidenten.
Detta uttalande följer på ett meddelande publicerat på X av en hackare som kallar sig "Grep". Grep säger sig ha fått administratörsbehörighet för ett internt system som tillhör Schneider Electric. Hackaren tros vara kopplad till ransomware-gruppen Hellcat.
Grep hävdar att de har fått tillgång till system med hjälp av tidigare läckta referenser, innan de använde ett API för att extrahera "känslig data, inklusive projekt och plugins, såväl som mer än 400 000 rader med användardata". Detta ska röra sig om 75 000 unika e-postadresser och fullständiga namn på Schneiders kunder och anställda, enligt Grep. Totalt 40 gigabyte med komprimerad data.
Gruppen kräver en lösensumma på 125 000 dollar (114 000 euro) i kryptovalutan Monero, vilket kan sänkas med hälften om Schneider Electric går ut med ett officiellt pressmeddelande om saken. Hellcat har tidigare riktat cyberangrepp mot statliga institutioner i Israel och Jordanien samt utbildningsinstitutioner i Tanzania.