Schneider Electric ยอมรับแพลตฟอร์มสำหรับนักพัฒนาถูกเจาะ

บริษัท Schneider Electric ออกมายืนยันแล้วว่าว่าแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์ของบริษํทถูกบุกรุก หลังจากมีแฮกเกอร์อ้างว่าขโมยข้อมูล 40GB จากเซิร์ฟเวอร์ JIRA ของบริษัท

บริษัทให้ข้อมูลว่า ขณะนี้กำลังสืบสวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการเข้าถึงแพลตฟอร์มติดตามการดำเนินการโครงการภายในของเราที่โฮสต์อยู่ในสภาพแวดล้อมที่แยกจากกันโดยไม่ได้รับอนุญาต โดยทีม Global Incident Response รับทราบข้อมูลเพื่อจัดการกับเหตุการณ์ที่เกิดขึ้นทันที

เหตุการณ์นี้เกิดขึ้นในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์ที่ใช้ชื่อว่า “Grep” ได้โพสต์ลงบน X วาา ได้เจาะเข้าระบบของ Schneider Electric และอ้างว่าใช้ MiniOrange REST API เพื่อรวบรวมข้อมูลผู้ใช้ 400,000 รายการ ซึ่ง Grep บอกว่ามีที่อยู่อีเมลที่ไม่ซ้ำกัน 75,000 รายการและชื่อนามสกุลของพนักงานและลูกค้าของ Schneider Electric ด้วย

ที่มา : bleepingcomputer