Schneider Electric нарвалась на вымогательский Cactus: терабайты данных перешли во власть злоумышленников

Schneider Electric нарвалась на вымогательский Cactus: терабайты данных перешли во власть злоумышленников

Сведения об энергосистемах крупнейших корпораций могут быть использованы в последующих атаках.

image

Компания Schneider Electric, один из крупнейших в мире производителей систем автоматизации и решений для энергетики, стала жертвой атаки вируса-вымогателя Cactus. Инцидент произошёл 17 января и затронул подразделение компании, отвечающее за разработку решений в сфере устойчивого развития.

В результате кибератаки из корпоративной сети Schneider Electric были похищены терабайты конфиденциальных данных. За возвращение украденной информации и непубликацию её в открытом доступе злоумышленники потребовали у компании денежный выкуп, размер которого не уточняется.

Кроме того, вирусная атака привела к нарушениям в работе облачной платформы Resource Advisor, предоставляющей клиентам Schneider Electric инструменты для мониторинга и анализа энергопотребления. Сбои в её работе наблюдаются до сих пор.

Согласно имеющейся информации, в числе клиентов подвергшегося атаке подразделения Schneider Electric значатся такие крупные международные корпорации, как Clorox, DHL, Hilton, PepsiCo и Walmart.

Украденные злоумышленниками данные могут содержать конфиденциальную информацию об инфраструктуре и системах энергопотребления, а также решениях в области автоматизации производства, внедрённых на предприятиях клиентов компании.

Представители Schneider Electric официально подтвердили факт взлома корпоративной сети и доступа злоумышленников к определённым данным. При этом в компании подчеркнули, что атака затронула только подразделение по устойчивому развитию и не распространилась на другие системы и инфраструктуру Schneider Electric.

В настоящее время с привлечением ведущих экспертов по кибербезопасности проводятся восстановительные работы на пострадавших системах. Как ожидается, полный доступ к ним будет возобновлён в течение двух рабочих дней.

Группировка Cactus, взявшая на себя ответственность за атаку на Schneider Electric, известна своими вымогательскими атаками на крупные международные корпорации. Она запустила свою противоправную деятельность в марте 2022 года.

Методы атаки злоумышленников из Cactus заключаются в проникновении в корпоративные сети с помощью фишинговых рассылок, взлома паролей или эксплуатации уязвимостей. Получив доступ, хакеры крадут и шифруют конфиденциальные данные, а затем выдвигают требования о выплате выкупа за предоставление инструментов для расшифровки и за неразглашение украденной информации.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину