2年で3件のサイバー被害は多すぎる？　シュナイダーエレクトリックが影響範囲を調査中：Cybersecurity Dive

　Schneider Electricはグローバル・インシデント対応チームを直ちに動員した。広報担当者によると、同社の製品やサービスは今回のインシデントによる影響を受けていないという。

　「Hellcat」と呼ばれる脅威グループは、Schneider Electricへの攻撃を自らの手によるものとし、40GBのデータを入手したと主張している。同グループは「Schneider ElectricのAtlassianのプロジェクト管理ツール『Jira』の環境にアクセスすることができた」と述べた。

　リスクコンサルティング会社Krollの研究者は、Hellcatというグループを把握していたが、グループの詳細や本インシデントに関する追加情報は持っていなかった。

　サイバーセキュリティ事業を営むArctic Wolfの研究者は「『X』（旧：Twitter）をはじめとするソーシャルメディアでなされた主張を認識している」と述べたが、インシデントに関連する具体的な情報を確認することはできなかった。このグループに関連する「X」のアカウントは2024年7月に登場し、脅威グループのWebサイトに記載されている被害者は3人のみである。

　コンピュータ情報サイト「Bleeping Computer」は（注1）、「Grep」と名乗る攻撃者が、侵害された認証情報を使用してSchneider Electricにアクセスした旨を主張していると報じた。この攻撃者は、7万5000件の氏名と電子メールアドレスを保有しているとも主張している。

　Schneider Electricは直近2年以内に複数回のサイバー侵害を受けており、同インシデントは3件目だ。2024年1月には、同社のサステナビリティ事業部門がランサムウェア攻撃の標的となった（注2）。その事件はランサムウェア「Cactus」によるものとされている。

　2024年1月に実行された攻撃は、Schneider Electricのプラットフォーム「Resource Advisor」に影響を与えた。同プラットフォームは、世界中の2000以上の顧客によって利用されており、エネルギーマネジメントやリソースデータの監視に使われている。

　以前、Schneider Electricは「MOVEit Transfer」のゼロデイ脆弱（ぜいじゃく）性に関連して（注3）、ランサムウェアグループ「Clop」からも被害を受けたとされている。