Schneider Electric’te Siber Saldırı İncelemesi Başladı
Schneider Electric, JIRA sunucusuna gerçekleştirilen siber saldırıyla ilgili kapsamlı bir inceleme sürecine girdi. "Grep" adlı tehdit aktörü, sosyal medya platformunda şirketle alay ederek saldırının detaylarını paylaştı. Grep, şirketin sistemlerine erişim sağlayarak MiniOrange REST API aracılığıyla yaklaşık 400 bin satır kullanıcı verisinin elde edildiğini iddia etti. Bu veriler arasında 75 bin benzersiz e-posta adresi ve çalışanların tam isimleri yer alıyor.
Olayın Etkileri Sınırlı Görülüyor
Schneider Electric, bu olayın yalnızca izole bir ortamda gerçekleştiğini ve ürün ile hizmetlerin etkilenmediğini belirtti. Şirketin Global Olay Müdahale Ekibi, duruma hızlıca müdahale ederken, güvenlik önlemlerinin artırılması hedefleniyor.
Saldırgan Gruplarının İsim Değişikliği
Ayrıca, saldırganların daha önce "ICA" adlı bir grup olarak bilindiği, ancak terör gruplarıyla ilişkilendirilmelerinin ardından Hellcat fidye yazılımı çetesi olarak isim değişikliğine gittiği bildirildi. Hellcat, Schneider Electric’ten 125 bin dolar talep ediyor ve taleplerin karşılanmaması durumunda verileri sızdırmakla tehdit ediyor.
Önceki Saldırılar ve Güvenlik Tedbirleri
Bu, Schneider Electric’in 2024 yılı içinde yaşadığı ilk siber saldırı değil. Yılın başlarında Cactus fidye yazılımı grubu, şirketin Sürdürülebilirlik İş Birimi’nden terabaytlarca veri çalmıştı. Schneider Electric, mevcut siber güvenlik önlemlerini gözden geçirerek gelecekte benzer saldırılara karşı savunmasını güçlendirmeyi amaçlıyor.
