На кону 1,5 ТБ: Schneider Electric сражается с хакерами Cactus за безопасность клиентов

На кону 1,5 ТБ: Schneider Electric сражается с хакерами Cactus за безопасность клиентов

Очередной вымогатель проник в систему известной технологической компании.

image

Хакерская группа Cactus Ransomware объявила о краже 1,5 терабайтов данных у известного гиганта в области управления энергоресурсами и автоматизации — Schneider Electric.

Преступники опубликовали на своем сайте 25 мегабайт украденной информации в качестве доказательства. Скомпрометированные материалы включают сканы паспортов американских граждан и документы о неразглашении внутренней информации, а это достаточно серьезная и опасная для имиджа компании утечка .

Известно, что проблема затронула системы подразделения по устойчивому развитию, Sustainability Business — другие ресурсы не пострадали. Инцидент произошел 17 января текущего года. Все сети уже восстановлены, но теперь хакеры требуют выкуп, угрожая публикацией похищенных сведений.

Какие еще данные попали в руки злоумышленников - до сих пор неизвестно. Однако Sustainability Business обслуживает ряд известных компаний по всему миру, включая Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart. Это означает, что Cactus может располагать данными, связанными с энергетической инфраструктурой промышленных объектов, а также информацией о соответствии экологическим нормативам.

Schneider Electric, многонациональная организация со штаб-квартирой во Франции, насчитывает более 150 тысяч сотрудников. Ее прибыль в 2023 году составила 28,5 миллиарда долларов. Ранее Schneider Electric уже сталкивалась с атаками вируса-вымогателя Clop, которые затронули более 2700 организаций.

Cactus Ransomware, появившаяся на арене киберпреступности в марте 2023 года, специализируется на так называемых атаках с двойным вымогательством, когда перед угрозами и требованиями о выкупе хакеры шифруют всю ценную информацию.

Для проникновения в сети компаний Cactus применяют разные методы - используют купленные учетные данные, налаживают партнерства с распространителями вредоносного ПО, проводят фишинговые атаки или эксплуатируют уязвимости. За короткое время своего существования группировка успела добавить на сайт утечек данные более 100 организаций.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь