31.01.2024 | Schneider Electric нарвалась на вымогательский Cactus: терабайты данных перешли во власть злоумышленников |
Компания Schneider Electric , один из крупнейших в мире производителей систем автоматизации и решений для энергетики, стала жертвой атаки вируса-вымогателя Cactus. Инцидент произошёл 17 января и затронул подразделение компании, отвечающее за разработку решений в сфере устойчивого развития. В результате кибератаки из корпоративной сети Schneider Electric были похищены терабайты конфиденциальных данных. За возвращение украденной информации и непубликацию её в открытом доступе злоумышленники потребовали у компании денежный выкуп, размер которого не уточняется. Кроме того, вирусная атака привела к нарушениям в работе облачной платформы Resource Advisor, предоставляющей клиентам Schneider Electric инструменты для мониторинга и анализа энергопотребления. Сбои в её работе наблюдаются до сих пор. Согласно имеющейся информации, в числе клиентов подвергшегося атаке подразделения Schneider Electric значатся такие крупные международные корпорации, как Clorox, DHL, Hilton, PepsiCo и Walmart. Украденные злоумышленниками данные могут содержать конфиденциальную информацию об инфраструктуре и системах энергопотребления, а также решениях в области автоматизации производства, внедрённых на предприятиях клиентов компании. Представители Schneider Electric официально подтвердили факт взлома корпоративной сети и доступа злоумышленников к определённым данным. При этом в компании подчеркнули, что атака затронула только подразделение по устойчивому развитию и не распространилась на другие системы и инфраструктуру Schneider Electric. В настоящее время с привлечением ведущих экспертов по кибербезопасности проводятся восстановительные работы на пострадавших системах. Как ожидается, полный доступ к ним будет возобновлён в течение двух рабочих дней. Группировка Cactus, взявшая на себя ответственность за атаку на Schneider Electric, известна своими вымогательскими атаками на крупные международные корпорации. Она запустила свою противоправную деятельность в марте 2022 года. Методы атаки злоумышленников из Cactus заключаются в проникновении в корпоративные сети с помощью фишинговых рассылок, взлома паролей или эксплуатации уязвимостей. Получив доступ, хакеры крадут и шифруют конфиденциальные данные, а затем выдвигают требования о выплате выкупа за предоставление инструментов для расшифровки и за неразглашение украденной информации. |
Проверить безопасность сайта