Компанія Schneider Electric, світовий лідер у галузі енергетики та рішень для промислової автоматизації, підтвердила факт кібератаки на свої внутрішні системи. Новостворене угруповання HellCat заявило, що зламало системи компанії та викрало 40 гігабайт даних і запропонувало 50% знижку, якщо новий генеральний директор публічно визнає факт атаки.
HellCat проникла в системи компанії через Atlassian Jira і викрала дані проектів, імена розробників, адреси електронної пошти, доступ до додатків, а також викрала понад 400 000 рядків конфіденційних записів. Хакери вимагали викуп у розмірі 125 000 доларів США і погрожували оприлюднити викрадені дані.
Хакери залишили саркастичне повідомлення Олів’є Блюму, новому генеральному директору Schneider Electric, запропонувавши 50% знижку на викуп, якщо він публічно визнає атаку. Це сталося невдовзі після того, як Блюм обійняв посаду після розбіжностей з колишнім генеральним директором Петером Хелвеком. Раніше компанія вже ставала жертвою кібератак з боку угруповань Cl0p і Cactus, під час яких були викрадені фінансові документи, копії паспортів та інша життєво важлива інформація.
Ці інциденти підкреслюють серйозність проблем кібербезпеки в енергетичному та промисловому секторах. Хоча Schneider Electric підтвердила, що її продукти та послуги не постраждали від атак, ці інциденти викликають занепокоєння щодо безпеки даних внутрішніх розробників та клієнтів, бо вони неодноразово зазнавала атак з боку різних кіберзлочинних угруповань.