Според запознати гигантът в областта на енергийния мениджмънт и автоматизацията Schneider Electric е претърпял атака с рансъмуер Cactus, довела до кражба на корпоративни данни.
Атаката наруши работата на част от облачната платформа Resource Advisor на Schneider Electric, която продължава да страда от прекъсвания и днес.
Съобщава се, че по време на кибератаката бандата за откуп е откраднала терабайти корпоративни данни и сега изнудва компанията, като заплашва да публикува откраднатите данни, ако не бъде платен исканият откуп.
Въпреки че не е известно какъв тип данни са били откраднати, подразделението Sustainability Business предоставя консултантски услуги на корпоративни организации, като ги съветва за решения за възобновяема енергия и им помага да се ориентират в сложните регулаторни изисквания за климата на компаниите по целия свят.
Сред клиентите на подразделението Sustainability Business на Schneider Electric са Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.
Откраднатите данни биха могли да съдържат чувствителна информация за използването на електроенергия от клиентите, за системите за индустриален контрол и автоматизация, както и за спазването на екологичните и енергийните разпоредби.
Не е известно дали Schneider Electric ще плати искания откуп, но ако такъв не бъде платен, вероятно ще станем свидетели на изтичане на откраднатите данни от бандата, както са правили след предишни атаки.
В изявление до медиите Schneider Electric потвърди, че подразделението му Sustainability Business е претърпяло кибератака и че престъпниците са получили достъп до данни. Въпреки това компанията заявява, че атаката е била ограничена до това подразделение и не е засегнала други части на компанията.
„От гледна точка на възстановяването Sustainability Business извършва стъпки за отстраняване на последиците, за да гарантира, че бизнес платформите ще бъдат възстановени в сигурна среда. В момента екипите тестват оперативните възможности на засегнатите системи, като се очаква достъпът до тях да бъде възобновен през следващите два работни дни.
От гледна точка на ограничаване на разпространението, тъй като Sustainability Business е автономна структура, оперираща със своя изолирана мрежова инфраструктура, не е засегната друга структура в рамките на групата Schneider Electric.
От гледна точка на оценката на въздействието, текущото разследване показва, че е имало достъп до данни. При получаване на повече информация подразделението Sustainability Business на Schneider Electric ще продължи диалога директно със засегнатите си клиенти и ще продължи да предоставя информация и съдействие, ако е необходимо.
От гледна точка на криминалистичния анализ подробният анализ на инцидента продължава с водещи фирми за киберсигурност, а екипът за глобално реагиране при инциденти на Schneider Electric продължава да предприема допълнителни действия въз основа на резултатите от него, като работи със съответните органи.“ – добави Schneider Electric
Schneider Electric е френска мултинационална компания, която произвежда продукти за енергетика и автоматизация, вариращи от битови електрически компоненти, които се намират в големите магазини, до продукти за индустриален контрол и сградна автоматизация на корпоративно ниво.
Приходите на Schneider Electric за първите девет месеца на 2023 г. възлизат на 28,5 млрд. долара и в нея работят над 150 000 души по целия свят. Очаква се компанията да публикува финансовите си резултати за цялата 2023 г. следващия месец.
Някои от добре познатите ѝ потребителски марки включват Homeline, Square D и APC, производител на широко използвани устройства за непрекъсваемо захранване (UPS).
Преди това Schneider Electric беше мишена на широко разпространените атаки за кражба на данни MOVEit от бандата Clop ransomware, които засегнаха над 2700 компании.
Операцията Cactus ransomware стартира през март 2023 г. и оттогава е събрала множество компании, за които твърди, че са били пробити при кибератаки.
Подобно на всички операции с рансъмуер, хакерите пробиват корпоративните мрежи чрез закупени пълномощни, партньорства с разпространители на зловреден софтуер, фишинг атаки или чрез използване на уязвимости.
След като получат достъп до дадена мрежа, заплахата тихо се разпространява в други системи, като краде корпоративни данни от сървърите.
След като откраднат данните и получат административни привилегии в мрежата, извършителите криптират файловете и оставят бележки за откуп.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.