Энергетический гигант в области управления энергией и автоматизации Schneider Electric подвергся атаке вымогательского ПО Cactus, что привело к краже корпоративных данных, сообщают люди, работающие в компании.
Как стало известно, атака вымогательского ПО поразила подразделение Sustainability Business компании в начале этого месяца, 17 января 2024 года.
Атака нарушила работу некоторых облачных платформ Resource Advisor компании Schneider Electric, которые продолжают испытывать перебои и на сегодняшний день.
Сообщается, что во время кибератаки банда вымогателей похитила терабайты корпоративных данных и теперь вымогает у компании деньги, угрожая утечкой похищенных данных, если не будет выплачен выкуп.
Хотя неизвестно, какие именно данные были похищены, подразделение Sustainability Business оказывает консультационные услуги корпоративным организациям, консультируя по решениям в области возобновляемых источников энергии и помогая им ориентироваться в сложных климатических зонах всему миру.
Среди клиентов подразделения Schneider Electric, занимающегося вопросами устойчивого развития, – Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.
Похищенные данные могут содержать конфиденциальную информацию об использовании клиентами электроэнергии, системах промышленного контроля и автоматизации, а также о соблюдении экологических и энергетических норм.
Неизвестно, будет ли Schneider Electric выплачивать выкуп, но если он не будет выплачен, то, скорее всего, банда вымогателей устроит утечку похищенных данных, как они уже делали это после предыдущих атак.
Компания Schneider Electric подтвердила, что ее подразделение Sustainability Business подверглось кибератаке и что доступ к данным был получен злоумышленниками. Однако, по словам представителей компании, атака была совершена только на это подразделение и не затронула другие подразделения компании.
«С точки зрения восстановления, Sustainability Business выполняет шаги по устранению последствий, чтобы обеспечить восстановление бизнес-платформ в безопасной среде. В настоящее время команды проверяют работоспособность затронутых систем, ожидая, что доступ будет возобновлен в течение следующих двух рабочих дней.
С точки зрения локализации, поскольку Sustainability Business является автономной организацией, эксплуатирующей свою изолированную сетевую инфраструктуру, ни одна другая организация в группе Schneider Electric не пострадала.
С точки зрения оценки последствий, продолжающееся расследование показывает, что доступ к данным был получен. По мере получения дополнительной информации подразделение Sustainability Business компании Schneider Electric продолжит диалог непосредственно с клиентами, подвергшимися воздействию, и будет продолжать предоставлять информацию и помощь по мере необходимости.
С точки зрения криминалистики, детальный анализ инцидента продолжается, ведущие фирмы по кибербезопасности и команда Schneider Electric Global Incident Response продолжают принимать дополнительные меры по его результатам, сотрудничая с соответствующими органами»
- Schneider Electric
Schneider Electric – французская транснациональная компания, производящая продукцию для энергетики и автоматизации, начиная от бытовых электрических компонентов, которые можно найти в больших магазинах, и заканчивая промышленными системами управления и автоматизации зданий корпоративного уровня.
Выручка Schneider Electric за первые девять месяцев 2023 года составила 28,5 миллиарда долларов, в компании работает более 150 000 человек по всему миру. Ожидается, что компания Schneider Electric опубликует финансовые результаты за весь 2023 год в следующем месяце.
Среди известных потребительских брендов компании – Homeline, Square D и APC, производитель широко распространенных устройств бесперебойного питания (ИБП).
Ранее компания Schneider Electric стала жертвой широкомасштабных атак MOVEit, направленных на кражу данных бандой Clop ransomware, которая затронула более 2700 компаний.
Что такое Cactus ransomware?
Распространение Cactus ransomware началось в марте 2023 года и с тех пор затронуло множество компаний.
Как и все подобные ransomware, проникает в корпоративные сети через купленные учетные данные.
Получив доступ к сети, злоумышленники незаметно проникают на другие системы, похищая корпоративные данные на серверах.
Похитив данные и получив административные привилегии в сети, злоумышленники шифруют файлы и оставляют после себя записку с выкупом.
Затем злоумышленники проводят атаки с двойным вымогательством, когда они требуют выкуп, чтобы получить расшифровщик файлов и обещание уничтожить украденные данные и не допустить их утечки.
Для тех компаний, которые не платят выкуп, хакеры сливают украденные данные в сеть.
Комментарии (0)