Schneider Electric, JIRA sunucusuna yapılan siber saldırıyla ilgili incelemelere başladı. “Grep” adlı tehdit aktörü, sosyal medya platformu X üzerinden şirketle alay ederek saldırının detaylarını paylaştı. Grep, şirketin sistemlerine erişim sağlayarak MiniOrange REST API aracılığıyla yaklaşık 400 bin satır kullanıcı verisini elde ettiğini iddia etti. Bu veriler arasında 75 bin benzersiz e-posta adresi ve çalışanların tam adları bulunuyor.
Schneider Electric ise bu olayın yalnızca izole bir ortamda gerçekleştiğini, ürün ve hizmetlerin etkilenmediğini açıkladı. Global Olay Müdahale ekibi hemen devreye girerken şirket, güvenlik önlemlerini artırmayı hedefliyor.
Öte yandan, saldırganların daha önce “ICA” adlı bir grup olarak tanındığı, ancak terör gruplarıyla ilişkilendirildikten sonra isimlerini Hellcat fidye yazılımı çetesi olarak değiştirdiği bildirildi. Hellcat, Schneider Electric’ten 125 bin dolar talep ediyor ve taleplerin karşılanmaması durumunda verileri sızdırmakla tehdit ediyor.
Bu, Schneider Electric’in 2024’te yaşadığı ilk saldırı değil; yılın başlarında Cactus fidye yazılımı grubu, şirketin Sürdürülebilirlik İş Birimi’nden terabaytlarca veri çalmıştı. Schneider Electric, siber güvenlik önlemlerini gözden geçirerek gelecekte bu tür saldırılara karşı savunmasını güçlendirmeyi amaçlıyor.