Новости На кону 1,5 ТБ: Schneider Electric борется с хакерами Cactus за безопасность клиентов

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Очередной вымогатель проник в систему известной технологической компании.


wuhgjhlw5ong9zzddfev7k1y5zn049j5.jpg


Хакерская группа Cactus Ransomware объявила о краже 1,5 терабайтов данных у известного гиганта в области управления энергоресурсами и автоматизации — Schneider Electric .

Преступники опубликовали на своем сайте 25 мегабайт украденной информации в качестве доказательства. Скомпрометированные материалы включают сканы паспортов американских граждан и документы о неразглашении внутренней информации, а это достаточно серьезная и опасная для имиджа компании Для просмотра ссылки Войди или Зарегистрируйся .

Известно, что проблема затронула системы подразделения по устойчивому развитию, Sustainability Business — другие ресурсы не пострадали. Для просмотра ссылки Войди или Зарегистрируйся произошел 17 января текущего года. Все сети уже восстановлены, но теперь хакеры требуют выкуп, угрожая публикацией похищенных сведений.

Какие еще данные попали в руки злоумышленников - до сих пор неизвестно. Однако Sustainability Business обслуживает ряд известных компаний по всему миру, включая Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart. Это означает, что Cactus может располагать данными, связанными с энергетической инфраструктурой промышленных объектов, а также информацией о соответствии экологическим нормативам.

Schneider Electric, многонациональная организация со штаб-квартирой во Франции, насчитывает более 150 тысяч сотрудников. Ее прибыль в 2023 году составила 28,5 миллиарда долларов. Ранее Schneider Electric уже сталкивалась с атаками вируса-вымогателя Clop, которые затронули более 2700 организаций.

Cactus Ransomware, появившаяся на арене киберпреступности в марте 2023 года, специализируется на так называемых атаках с двойным вымогательством, когда перед угрозами и требованиями о выкупе хакеры шифруют всю ценную информацию.

Для проникновения в сети компаний Cactus применяют разные методы - используют купленные учетные данные, налаживают партнерства с распространителями вредоносного ПО, проводят фишинговые атаки или эксплуатируют уязвимости. За короткое время своего существования группировка успела добавить на сайт утечек данные более 100 организаций.
 
Источник новости
www.securitylab.ru

Похожие темы