Οι χάκερ Cactus ransomware λένε ότι έκλεψαν terabytes δεδομένων Schneider Electric
Οι χάκερ ransomware Cactus ανέλαβαν την ευθύνη για την πρόσφατη κυβερνοεπίθεση στη Schneider Electric, ισχυριζόμενοι ότι έκλεψαν 1,5 TB ευαίσθητων δεδομένων στη ληστεία.
Η ομάδα ransomware πρόσθεσε τον ενεργειακό γίγαντα στον ιστότοπό της για διαρροές δεδομένων, δημοσίευσε
δείγματα
των κλεμμένων δεδομένων και απαιτεί χρήματα σε αντάλλαγμα για να διατηρήσει τα δεδομένα ασφαλή.
Ενώ είναι αδύνατο να προσδιοριστεί ακριβώς τι τύπο δεδομένων έκλεψε η ομάδα σε αυτό το σημείο, οι χάκερ πιστεύεται ότι είχαν πρόσβαση στο Sustainability Business της Schneider Electric, το οποίο παρέχει συμβουλευτικές υπηρεσίες για ανανεώσιμες πηγές ενέργειας και κανονιστική συμμόρφωση σε μεγάλες εταιρείες σε όλο τον κόσμο. Μερικοί από τους πελάτες της είναι οι DHL, Hilton, Lexmark και Walmart.
Συγκρατημένη επίθεση
Η ομάδα δημοσίευσε επίσης ένα δείγμα 25 MB, το οποίο περιλαμβάνει στιγ
μι
ότυπα διαβατηρίων ανθρώπων και σαρώσεις διαφορετικών συμφωνιών μη αποκάλυψης. Ο όμιλος ζητά τώρα χρήματα με αντάλλαγμα να διατηρήσει τα δεδομένα ασφαλή, αλλά δεν γνωρίζουμε ακριβώς πόσα χρήματα ζητούν ή αν η Schneider Electric ενδιαφέρεται καν να πληρώσει.
Ωστόσο, τα μέσα ενημέρωσης υποστηρίζουν ότι τα δεδομένα θα μπορούσαν να περιλαμβάνουν ευαίσθητες πληροφορίες σχετικά με συστήματα βιομηχανικού ελέγχου και αυτοματισμού πελατών, τα οποία, εάν διαρρεύσουν, θα μπορούσαν να μετατραπούν σε ακόμη μεγαλύτερο πρόβλημα για τη Schneider.
Ο Cactus είναι ένας γνωστός παράγοντας απειλής που εντοπίστηκε για πρώτη φορά τον Μάιο του 2023, όταν οι
ερευνητές
ανακάλυψαν μια παραλλαγή ransomware που αποφεύγει τον εντοπισμό
κρυπτο
γραφώντας τον εαυτό του. Αυτό που κάνει επίσης ενδιαφέρον το Cactus είναι ότι έχει πολλαπλούς τρόπους κρυπτογράφησης, συμπεριλαμβανομένης μιας γρήγορης λειτουργίας. Εάν οι χειριστές αποφασίσουν να εκτελέσουν και τις δύο λειτουργίες η μία μετά την άλλη, τα
αρχεία
θα κρυπτογραφηθούν δύο φορές και θα λάβουν δύο επεκτάσεις αρχείων.
“Από άποψη ανάκαμψης, το Sustainability Business εκτελεί βήματα αποκατάστασης για να διασφαλίσει ότι οι επιχειρηματικές πλατφόρμες θα αποκατασταθούν σε ένα ασφαλές περιβάλλον”, δήλωσε η εταιρεία στα μέσα Ιανουαρίου, όταν εντοπίστηκε για πρώτη φορά η παραβίαση. “Οι ομάδες δοκιμάζουν αυτήν τη στιγμή τις επιχειρησιακές δυνατότητες του επηρεάζονται συστήματα με την προσδοκία ότι η πρόσβαση θα επαναληφθεί τις επόμενες δύο εργάσιμες ημέρες.»
«Από άποψη περιορισμού, καθώς το Sustainability Business είναι μια αυτόνομη οντότητα που διαχειρίζεται την απομονωμένη δικτυακή της υποδομή, καμία άλλη οντότητα εντός του ομίλου Schneider Electric δεν έχει επηρεαστεί».
Μέσω
BleepingComputer
VIA:
TechRadar.com/
