在施耐德两年内第三次遭遇数据泄露后，黑客要求以“法棍面包”的形式支付 12.5 万美元的赎金，而在公司任命新首席执行官的当天，这一安全事件备受瞩目。

据报道，一个名为“Grep”的黑客组织渗透了施耐德电气的内部项目跟踪系统，在这起针对这家法国跨国企业的最新网络攻击中窃取了约 40GB 的数据。

Grep(已更名为“Hellcat 勒索软件团伙”)声称，其利用暴露的凭据访问了施耐德的 Atlassian Jira 服务器，从而刮取了 40 万行敏感用户数据。

据报道，被盗数据包括员工和客户的姓名及电子邮件地址，以及项目文件和其他关键信息。

此次泄露事件是在社交媒体平台 X 上的一篇公开帖子中披露的，黑客在该帖子中要求支付 12.5 万美元的赎金，并以“法棍面包”这一幽默形式提出，以防止数据泄露。

黑客在社交媒体帖子中写道：“我们已成功入侵施耐德电气的基础设施，访问了其 Atlassian Jira 系统。为确保删除这些数据并防止其公开泄露，我们要求以法棍面包的形式支付 12.5 万美元。若不满足这一要求，将导致泄露被窃取的信息。”

帖子补充道：“……奥利维耶，由你选择。”

这条直接对“奥利维耶”(可能指同一天接任首席执行官的奥利维耶·布卢姆)发出的信息警告称，如果不支付赎金，数据将被公开，并表示如果施耐德公开承认此次泄露事件，则赎金可减半。

对此，施耐德电气确认了这一事件。

施耐德电气在一份声明中表示：“施耐德电气正在调查一起网络安全事件，该事件涉及对我们一个内部项目执行跟踪平台的未经授权访问，该平台托管在一个隔离环境中。我们的全球事件响应团队已立即动员起来应对这一事件。”

公司向客户保证，其“产品和服务未受影响”，并且调查正在进行中。

持续存在的安全问题

此次泄露事件是施耐德电气两年内遭遇的第三起网络安全事件，标志着这家能源和自动化巨头面临着持续的网络安全挑战。今年早些时候，施耐德的“可持续发展业务”部门曾遭到 Cactus 勒索软件的攻击，影响了 Resource Advisor 平台，该平台被全球 2000 多家客户用于追踪能源和资源使用情况。

在另一起事件中，施耐德受到了 Clop 勒索软件团伙的影响，该团伙利用了影响全球组织的 MOVEit 漏洞。

施耐德屡次遭受网络安全威胁，凸显了其全球基础设施亟需加强安全措施的迫切性。作为能源管理和自动化领域的领军企业，施耐德电气在关键基础设施领域的重大影响力使其成为寻求有价值数据和高影响力漏洞的网络犯罪分子的诱人目标。

新领导层与严峻挑战

尽管与此无关，但此次泄露事件的时机恰逢施耐德电气的领导层更迭，奥利维耶·布卢姆接替彼得·赫韦克担任首席执行官。这一双重事件凸显了施耐德新领导层的关键任务：既要加强其网络安全框架，又要在数据中心和能源管理等高风险市场中引领战略增长。

布卢姆面临的直接挑战是在日益数字化的环境中维护施耐德的声誉和韧性，同时解决一直困扰公司安全措施的安全漏洞。

通过将强大的网络安全置于议程的首位，施耐德的领导层更迭可能标志着其安全策略的一个转折点——这对于一家在经历数字化转型的各行各业中具有深远影响力的公司来说，是一项必然要求。