Според запознати гигантът в областта на енергийния мениджмънт и автоматизацията Schneider Electric е претърпял атака с рансъмуер Cactus, довела до кражба на корпоративни данни.

Атаката наруши работата на част от облачната платформа Resource Advisor на Schneider Electric, която продължава да страда от прекъсвания и днес.

Съобщава се, че по време на кибератаката бандата за откуп е откраднала терабайти корпоративни данни и сега изнудва компанията, като заплашва да публикува откраднатите данни, ако не бъде платен исканият откуп.

Въпреки че не е известно какъв тип данни са били откраднати, подразделението Sustainability Business предоставя консултантски услуги на корпоративни организации, като ги съветва за решения за възобновяема енергия и им помага да се ориентират в сложните регулаторни изисквания за климата на компаниите по целия свят.

Сред клиентите на подразделението Sustainability Business на Schneider Electric са Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.

Откраднатите данни биха могли да съдържат чувствителна информация за използването на електроенергия от клиентите, за системите за индустриален контрол и автоматизация, както и за спазването на екологичните и енергийните разпоредби.

Не е известно дали Schneider Electric ще плати искания откуп, но ако такъв не бъде платен, вероятно ще станем свидетели на изтичане на откраднатите данни от бандата, както са правили след предишни атаки.

В изявление до медиите Schneider Electric потвърди, че подразделението му Sustainability Business е претърпяло кибератака и че престъпниците са получили достъп до данни. Въпреки това компанията заявява, че атаката е била ограничена до това подразделение и не е засегнала други части на компанията.

„От гледна точка на възстановяването Sustainability Business извършва стъпки за отстраняване на последиците, за да гарантира, че бизнес платформите ще бъдат възстановени в сигурна среда. В момента екипите тестват оперативните възможности на засегнатите системи, като се очаква достъпът до тях да бъде възобновен през следващите два работни дни.

От гледна точка на ограничаване на разпространението, тъй като Sustainability Business е автономна структура, оперираща със своя изолирана мрежова инфраструктура, не е засегната друга структура в рамките на групата Schneider Electric.

От гледна точка на оценката на въздействието, текущото разследване показва, че е имало достъп до данни. При получаване на повече информация подразделението Sustainability Business на Schneider Electric ще продължи диалога директно със засегнатите си клиенти и ще продължи да предоставя информация и съдействие, ако е необходимо.

От гледна точка на криминалистичния анализ подробният анализ на инцидента продължава с водещи фирми за киберсигурност, а екипът за глобално реагиране при инциденти на Schneider Electric продължава да предприема допълнителни действия въз основа на резултатите от него, като работи със съответните органи.“ – добави Schneider Electric

Schneider Electric е френска мултинационална компания, която произвежда продукти за енергетика и автоматизация, вариращи от битови електрически компоненти, които се намират в големите магазини, до продукти за индустриален контрол и сградна автоматизация на корпоративно ниво.

Приходите на Schneider Electric за първите девет месеца на 2023 г. възлизат на 28,5 млрд. долара и в нея работят над 150 000 души по целия свят. Очаква се компанията да публикува финансовите си резултати за цялата 2023 г. следващия месец.

Някои от добре познатите ѝ потребителски марки включват Homeline, Square D и APC, производител на широко използвани устройства за непрекъсваемо захранване (UPS).

Преди това Schneider Electric беше мишена на широко разпространените атаки за кражба на данни MOVEit от бандата Clop ransomware, които засегнаха над 2700 компании.

Кой е рансъмуерът Cactus

Операцията Cactus ransomware стартира през март 2023 г. и оттогава е събрала множество компании, за които твърди, че са били пробити при кибератаки.

Подобно на всички операции с рансъмуер, хакерите пробиват корпоративните мрежи чрез закупени пълномощни, партньорства с разпространители на зловреден софтуер, фишинг атаки или чрез използване на уязвимости.

След като получат достъп до дадена мрежа,  заплахата тихо се разпространява в други системи, като краде корпоративни данни от сървърите.

След като откраднат данните и получат административни привилегии в мрежата, извършителите криптират файловете и оставят бележки за откуп.

 

Източник: e-security.bg

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!