Η συμμορία ransomware Cactus ισχυρίζεται ότι έκλεψε 1,5 TB δεδομένων από τη Schneider Electric μετά την παραβίαση του δικτύου της εταιρείας τον περασμένο μήνα.
25 MB υποτιθέμενων κλοπών διέρρευσαν επίσης στον ιστότοπο διαρροής σκοτεινών ιστού της επιχείρησης σήμερα ως απόδειξη των ισχυρισμών του ηθοποιού απειλών, μαζί με στιγμιότυπα που δείχνουν πολλά διαβατήρια Αμερικανών πολιτών και σαρώσεις εγγράφων συμφωνίας μη
αποκάλυψη
ς.
Όπως ανέφερε για πρώτη φορά η BleepingComputer, η ομάδα ransomware απέκτησε πρόσβαση στο τμήμα Sustainability Business του κολοσσού διαχείρισης ενέργειας και αυτοματισμού στις 17 Ιανουαρίου.
Η συμμορία εκβιάζει τώρα την εταιρεία, απειλώντας να διαρρεύσει όλα τα υποτιθέμενα κλεμμένα δεδομένα εάν δεν πληρωθεί το αίτημα για λύτρα.
Προς το παρόν είναι άγνωστο ποια συγκεκριμένα δεδομένα κλάπηκαν, αλλά το τμήμα Sustainability Business της Schneider Electric παρέχει συμβουλευτικές
υπηρεσίες
για ανανεώσιμες πηγές ενέργειας και συμμόρφωση με τους κανονισμούς σε πολλές εταιρείες υψηλού προφίλ παγκοσμίως, συμπεριλαμβανομένων των Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo και Walmart.
Δεδομένου αυτού, τα δεδομένα που έχουν κλαπεί από τα παραβιασμένα συστήματά της θα μπορούσαν να περιλαμβάνουν ευαίσθητες πληροφορίες σχετικά με τα συστήματα βιομηχανικού ελέγχου και αυτοματισμού των πελατών και πληροφορίες σχετικά με τη συμμόρφωση με τους περιβαλλοντικούς και ενεργειακούς κανονισμούς.
Η Schneider Electric είναι μια γαλλική πολυεθνική εταιρεία παρ
αγωγή
ς ενέργειας και αυτοματισμών που απασχολεί πάνω από 150.000 άτομα σε όλο τον κόσμο.
Η εταιρεία ανέφερε
έσοδα
28,5 δισεκατομμυρίων δολαρίων το 2023 και προηγουμένως έπεσε θύμα των επιθέσεων κλοπής δεδομένων MOVEit του Clop ransomware που
επηρέασε περισσότερους από 2.700 άλλους οργανισμούς
.
Καταχώρηση της Schneider Electric στον ιστότοπο διαρροής Cactus (BleepingComputer)
Το Cactus ransomware είναι μια σχετικά νέα επιχείρηση που εμφανίστηκε τον Μάρτιο του 2023 με επιθέσεις διπλού εκβιασμού.
Οι χειριστές του παραβιάζουν εταιρικά δίκτυα χρησιμοποιώντας αγορασμένα διαπιστευτήρια, συνεργασίες με διάφορους διανομείς κακόβουλου λογισμικού, επιθέσεις
phishing
ή εκμεταλλευόμενοι τρωτά σημεία ασφαλείας.
Αφού αποκτήσουν πρόσβαση στο δίκτυο ενός στόχου, μετακινούνται πλευρικά μέσω του παραβιασμένου δικτύου ενώ κλέβουν ευαίσθητα δεδομένα για να τα χρησιμοποιήσουν ως μόχλευση στις διαπραγματεύσεις για λύτρα.
Από την εμφάνισή του, το ransomware Cactus έχει προσθέσει περισσότερες από 100 εταιρείες στον ιστότοπο διαρροής δεδομένων του. Οι φορείς της απειλής έχουν ήδη διαρρεύσει ορισμένα δεδομένα στο διαδίκτυο ή απειλούν να το κάνουν ενώ εξακολουθούν να διαπραγματεύονται την καταβολή λύτρων.
VIA:
bleepingcomputer.com