Търсене
Close this search box.

Енергийният гигант Schneider Electric е засегнат от атака с рансъмуер

Според запознати гигантът в областта на енергийния мениджмънт и автоматизацията Schneider Electric е претърпял атака с рансъмуер Cactus, довела до кражба на корпоративни данни.

Атаката наруши работата на част от облачната платформа Resource Advisor на Schneider Electric, която продължава да страда от прекъсвания и днес.

Съобщава се, че по време на кибератаката бандата за откуп е откраднала терабайти корпоративни данни и сега изнудва компанията, като заплашва да публикува откраднатите данни, ако не бъде платен исканият откуп.

Въпреки че не е известно какъв тип данни са били откраднати, подразделението Sustainability Business предоставя консултантски услуги на корпоративни организации, като ги съветва за решения за възобновяема енергия и им помага да се ориентират в сложните регулаторни изисквания за климата на компаниите по целия свят.

Сред клиентите на подразделението Sustainability Business на Schneider Electric са Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.

Откраднатите данни биха могли да съдържат чувствителна информация за използването на електроенергия от клиентите, за системите за индустриален контрол и автоматизация, както и за спазването на екологичните и енергийните разпоредби.

Не е известно дали Schneider Electric ще плати искания откуп, но ако такъв не бъде платен, вероятно ще станем свидетели на изтичане на откраднатите данни от бандата, както са правили след предишни атаки.

В изявление до медиите Schneider Electric потвърди, че подразделението му Sustainability Business е претърпяло кибератака и че престъпниците са получили достъп до данни. Въпреки това компанията заявява, че атаката е била ограничена до това подразделение и не е засегнала други части на компанията.

„От гледна точка на възстановяването Sustainability Business извършва стъпки за отстраняване на последиците, за да гарантира, че бизнес платформите ще бъдат възстановени в сигурна среда. В момента екипите тестват оперативните възможности на засегнатите системи, като се очаква достъпът до тях да бъде възобновен през следващите два работни дни.

От гледна точка на ограничаване на разпространението, тъй като Sustainability Business е автономна структура, оперираща със своя изолирана мрежова инфраструктура, не е засегната друга структура в рамките на групата Schneider Electric.

От гледна точка на оценката на въздействието, текущото разследване показва, че е имало достъп до данни. При получаване на повече информация подразделението Sustainability Business на Schneider Electric ще продължи диалога директно със засегнатите си клиенти и ще продължи да предоставя информация и съдействие, ако е необходимо.

От гледна точка на криминалистичния анализ подробният анализ на инцидента продължава с водещи фирми за киберсигурност, а екипът за глобално реагиране при инциденти на Schneider Electric продължава да предприема допълнителни действия въз основа на резултатите от него, като работи със съответните органи.“ – добави Schneider Electric

Schneider Electric е френска мултинационална компания, която произвежда продукти за енергетика и автоматизация, вариращи от битови електрически компоненти, които се намират в големите магазини, до продукти за индустриален контрол и сградна автоматизация на корпоративно ниво.

Приходите на Schneider Electric за първите девет месеца на 2023 г. възлизат на 28,5 млрд. долара и в нея работят над 150 000 души по целия свят. Очаква се компанията да публикува финансовите си резултати за цялата 2023 г. следващия месец.

Някои от добре познатите ѝ потребителски марки включват Homeline, Square D и APC, производител на широко използвани устройства за непрекъсваемо захранване (UPS).

Преди това Schneider Electric беше мишена на широко разпространените атаки за кражба на данни MOVEit от бандата Clop ransomware, които засегнаха над 2700 компании.

Кой е рансъмуерът Cactus

Операцията Cactus ransomware стартира през март 2023 г. и оттогава е събрала множество компании, за които твърди, че са били пробити при кибератаки.

Подобно на всички операции с рансъмуер, хакерите пробиват корпоративните мрежи чрез закупени пълномощни, партньорства с разпространители на зловреден софтуер, фишинг атаки или чрез използване на уязвимости.

След като получат достъп до дадена мрежа,  заплахата тихо се разпространява в други системи, като краде корпоративни данни от сървърите.

След като откраднат данните и получат административни привилегии в мрежата, извършителите криптират файловете и оставят бележки за откуп.

 

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
18/04/2024

Akira ransomware е събрала ...

Според съвместна препоръка на ФБР, CISA,...
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!