A gigante da gestão de energia e automação, Schneider Electric, sofreu um ataque de ransomware do tipo Cactus que resultou no roubo de dados corporativos, de acordo com pessoas familiarizadas com o assunto.
O BleepingComputer soube que o ataque de ransomware atingiu a divisão de Negócios Sustentáveis da empresa no início deste mês, em 17 de janeiro.
O ataque interrompeu parte da plataforma em nuvem Resource Advisor da Schneider Electric, que continua a sofrer interrupções hoje.
A gangue de ransomware supostamente roubou terabytes de dados corporativos durante o ciberataque e agora extorque a empresa ameaçando vazar os dados roubados se uma exigência de resgate não for paga.
Embora não seja conhecido que tipo de dados foram roubados, a divisão de Negócios Sustentáveis oferece serviços de consultoria a organizações empresariais, aconselhando sobre soluções de energia renovável e ajudando-as a navegar pelos complexos requisitos regulatórios climáticos para empresas em todo o mundo.
Clientes da divisão de Negócios Sustentáveis da Schneider Electric incluem a Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo e Walmart.
Os dados roubados podem conter informações sensíveis sobre a utilização de energia dos clientes, sistemas de controle industrial e automação, e conformidade com regulamentos ambientais e energéticos.
Não se sabe se a Schneider Electric pagará uma exigência de resgate, mas caso não seja pago, provavelmente veremos a gangue de ransomware vazando os dados roubados, como já fizeram após ataques anteriores.
Em uma declaração ao BleepingComputer, a Schneider Electric confirmou que sua divisão de Negócios Sustentáveis sofreu um ciberataque e que os dados foram acessados pelos atores da ameaça.
No entanto, a empresa afirma que o ataque foi restrito a essa divisão e não impactou outras partes da empresa.
Schneider Electric é uma empresa multinacional francesa que fabrica produtos de energia e automação que vão desde componentes elétricos domésticos encontrados em grandes lojas até produtos de automação e controle industrial de nível empresarial.
A Schneider Electric teve uma receita de $28,5 bilhões nos primeiros nove meses de 2023 e emprega mais de 150.000 pessoas em todo o mundo.
A Schneider Electric deve divulgar seus resultados financeiros completos do ano de 2023 no próximo mês.
Algumas de suas marcas de consumo bem conhecidas incluem Homeline, Square D e APC, o fabricante de dispositivos de fonte de alimentação ininterrupta (UPS) amplamente utilizados.
A Schneider Electric foi alvo anteriormente dos extensos ataques de roubo de dados MOVEit pela gangue de ransomware Clop, que impactou mais de 2.700 empresas.
Se você tiver alguma informação sobre esse incidente ou qualquer outro ataque não revelado, entre em contato conosco de forma confidencial pelo Signal no número 646-961-3731 ou por e-mail no endereço [email protected].
A operação de ransomware Cactus foi lançada em março de 2023 e desde então acumulou várias empresas que alegam ter tido violações em ciberataques.
Como todas as operações de ransomware, os atores da ameaça irão violar as redes corporativas através de credenciais compradas, parcerias com distribuidores de malware, ataques de phishing, ou explorando vulnerabilidades.
Uma vez que os atores da ameaça ganham acesso a uma rede, eles silenciosamente se espalham para outros sistemas enquanto roubam dados corporativos em servidores.
Após roubar os dados e ganhar privilégios administrativos na rede, os atores da ameaça criptografam arquivos e deixam notas de resgate.
Os atores da ameaça então realizam ataques de extorsão dupla, que é quando exigem um resgate para receber tanto um decodificador de arquivos como prometem destruir e não vazar os dados roubados.
Para aquelas empresas que não pagam o resgate, os atores da ameaça vazam seus dados roubados em um site de vazamento de dados.
Neste momento, existem mais de 80 empresas listadas no site de vazamento de dados do Cactus cujos dados foram vazados ou os atores da ameaça alertam que farão isso.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...