施耐德電機傳出Jira伺服器資料外洩，駭客聲稱竊得40 GB資料

根據資安新聞網站Bleeping Computer的報導，施耐德電機傳出資料外洩事故，該公司坦承有遭到入侵的情況並著手調查。

11月3日名為Greppy的X使用者宣稱，他們「不小心」偷了施耐德電機的資料，且也引起該公司注意，服務被關閉，施耐德電機雖然重新啟動以因應這個狀況，沒去找出元凶，而且還用關機的方式企圖阻擋攻擊，但歹徒已拿走更多資料。

這篇嘲弄該公司資料保護不力的貼文，引起Bleeping Computer注意而聯繫Greppy，對方透露，他們使用外流的帳密資料入侵施耐德電機的Jira伺服器，並在成功得到存取權限後，利用MiniOrange REST API截取40萬筆使用者資料，其中包含該公司員工及客戶的7.5萬個電子郵件信箱。

攻擊者在暗網網站號稱竊得超過40 GB資料，戲謔地向施耐德電機索討12.5萬美元的法式長條麵包（Baguettes），換取他們不外流竊得的資料，並限期在48小時進行談判。

對此，施耐德電機坦承有資料外洩的情形，他們表示正著手調查一起資安事故，此事涉及有人未經授權存取他們的隔離網路環境裡，其中1個內部專案的執行追蹤平臺。該公司強調，他們的產品及服務並未受到這起事故影響。

值得留意的是，今年初施耐德電機就傳出資料外洩的情況。1月17日該公司傳出遭到攻擊，導致Resource Advisor雲端平臺服務面臨中斷。施耐德電機也證實他們的永續發展業務部門遭到網路攻擊，且資料遭到竊取，而攻擊者的身分，勒索軟體駭客組織Cactus聲稱是他們所為，並竊得1.5 TB資料。