Хакерская группа Cactus Ransomware объявила о краже 1,5 терабайтов данных у известного гиганта в области управления энергоресурсами и автоматизации – Schneider Electric.
Преступники опубликовали на своем сайте 25 мегабайт украденной информации в качестве доказательства. Скомпрометированные материалы включают сканы паспортов американских граждан и документы о неразглашении внутренней информации, а это достаточно серьезная и опасная для имиджа компании утечка .
Известно, что проблема затронула системы подразделения по устойчивому развитию, Sustainability Business – другие ресурсы не пострадали. Инцидент произошел 17 января текущего года. Все сети уже восстановлены, но теперь хакеры требуют выкуп, угрожая публикацией похищенных сведений.
Какие еще данные попали в руки злоумышленников – до сих пор неизвестно. Однако Sustainability Business обслуживает ряд известных компаний по всему миру, включая Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart. Это означает, что Cactus может располагать данными, связанными с энергетической инфраструктурой промышленных объектов, а также информацией о соответствии экологическим нормативам.
Schneider Electric, многонациональная организация со штаб-квартирой во Франции, насчитывает более 150 тысяч сотрудников. Ее прибыль в 2023 году составила 28,5 миллиарда долларов. Ранее Schneider Electric уже сталкивалась с атаками вируса-вымогателя Clop, которые затронули более 2700 организаций.
Cactus Ransomware, появившаяся на арене киберпреступности в марте 2023 года, специализируется на так называемых атаках с двойным вымогательством, когда перед угрозами и требованиями о выкупе хакеры шифруют всю ценную информацию.
Для проникновения в сети компаний Cactus применяют разные методы – используют купленные учетные данные, налаживают партнерства с распространителями вредоносного ПО, проводят фишинговые атаки или эксплуатируют уязвимости. За короткое время своего существования группировка успела добавить на сайт утечек данные более 100 организаций.