UPSやスイッチなどを製造する多国籍企業、シュナイダーエレクトリックがサイバー攻撃を受けたことが明らかになりました。ハッカー「Grep」は、同社のJiraサーバーへの不正アクセスを主張し、ダークウェブ上でその詳細を示唆しています。
ハッカー「Grep」の主張
BleepingComputerの取材によれば、Grepは公開された認証情報を利用してシュナイダーエレクトリックのJiraサーバーに侵入したと述べています。侵入後、MiniOrange REST APIを使用して約40万行、合計40GBを超える圧縮データをスクレイピングし、同社の従業員と顧客の7.5万件の一意のメールアドレスとフルネームを取得したと主張しています。さらに、GrepはSNS上で同社を挑発する投稿を行っています。
ハッカーチーム「International Contract Agency (ICA)」の結成
Grepは、人気ゲーム「ヒットマン」に登場する国際的な暗殺請負機関「ICA(The International Contract Agency)」にちなんで、同名のハッキンググループを結成したと述べています。このグループは、侵入した企業から金銭を強要することはなく、企業が48時間以内に侵害を認めない場合、盗まれたデータを漏洩するとしています。
シュナイダーエレクトリックの対応
シュナイダーエレクトリックは、BleepingComputerの取材に対し、「隔離された環境内にホストされている社内プロジェクト実行追跡プラットフォームの1つへの不正アクセスを含むサイバーセキュリティインシデントを調査中です」と回答しています。
