Сведения об энергосистемах крупнейших корпораций могут быть использованы в последующих атаках.
Компания Schneider Electric, один из крупнейших в мире производителей систем автоматизации и решений для энергетики, стала жертвой атаки вируса-вымогателя Cactus. Инцидент произошёл 17 января и затронул подразделение компании, отвечающее за разработку решений в сфере устойчивого развития.
В результате кибератаки из корпоративной сети Schneider Electric были похищены терабайты конфиденциальных данных. За возвращение украденной информации и непубликацию её в открытом доступе злоумышленники потребовали у компании денежный выкуп, размер которого не уточняется.
Кроме того, вирусная атака привела к нарушениям в работе облачной платформы Resource Advisor, предоставляющей клиентам Schneider Electric инструменты для мониторинга и анализа энергопотребления. Сбои в её работе наблюдаются до сих пор.
Согласно имеющейся информации, в числе клиентов подвергшегося атаке подразделения Schneider Electric значатся такие крупные международные корпорации, как Clorox, DHL, Hilton, PepsiCo и Walmart.
Украденные злоумышленниками данные могут содержать конфиденциальную информацию об инфраструктуре и системах энергопотребления, а также решениях в области автоматизации производства, внедрённых на предприятиях клиентов компании.
Представители Schneider Electric официально подтвердили факт взлома корпоративной сети и доступа злоумышленников к определённым данным. При этом в компании подчеркнули, что атака затронула только подразделение по устойчивому развитию и не распространилась на другие системы и инфраструктуру Schneider Electric.
В настоящее время с привлечением ведущих экспертов по кибербезопасности проводятся восстановительные работы на пострадавших системах. Как ожидается, полный доступ к ним будет возобновлён в течение двух рабочих дней.
Группировка Cactus, взявшая на себя ответственность за атаку на Schneider Electric, известна своими вымогательскими атаками на крупные международные корпорации. Она запустила свою противоправную деятельность в марте 2022 года.
Методы атаки злоумышленников из Cactus заключаются в проникновении в корпоративные сети с помощью фишинговых рассылок, взлома паролей или эксплуатации уязвимостей. Получив доступ, хакеры крадут и шифруют конфиденциальные данные, а затем выдвигают требования о выплате выкупа за предоставление инструментов для расшифровки и за неразглашение украденной информации.