A gangue de ransomware Cactus afirma ter roubado 1,5 TB de dados da Schneider Electric após invadir a rede da empresa no mês passado.
25MB de dados supostamente roubados também foram vazados no site de vazamento na dark web da operação hoje, como prova das alegações do ator da ameaça, juntamente com snapshots mostrando vários passaportes de cidadãos americanos e digitalizações de documentos de acordo de não divulgação.
Como o BleepingComputer relatou inicialmente, o grupo de ransomware obteve acesso à divisão de Negócios Sustentáveis da gigante de gerenciamento de energia e automação em 17 de janeiro.
A gangue agora está extorquindo a empresa, ameaçando vazar todos os dados supostamente roubados se uma exigência de resgate não for paga.
Atualmente é desconhecido que dados específicos foram roubados, mas a divisão de Negócios Sustentáveis da Schneider Electric fornece serviços de consultoria em energia renovável e conformidade regulatória para muitas empresas de alto perfil em todo o mundo, incluindo Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo e Walmart.
Dado isso, os dados roubados de seus sistemas comprometidos podem incluir informações sensíveis sobre os sistemas de controle e automação industrial dos clientes e informações sobre conformidade com regulamentos ambientais e de energia.
A Schneider Electric é uma multinacional francesa fabricante de energia e automação que emprega mais de 150.000 pessoas em todo o mundo.
A empresa relatou uma receita de US$ 28,5 bilhões em 2023 e caiu vítima dos ataques de roubo de dados MOVEit do ransomware Clop que impactaram mais de 2.700 outras organizações.
O ransomware Cactus é uma operação relativamente nova que surgiu em março de 2023 com ataques de extorsão dupla.
Seus operadores violam as redes corporativas usando credenciais compradas, parcerias com vários distribuidores de malware, ataques de phishing ou explorando vulnerabilidades de segurança.
Após obter acesso à rede de um alvo, eles se movem lateralmente através da rede comprometida enquanto roubam dados sensíveis para usar como alavanca em negociações de resgate.
Desde o seu surgimento, o ransomware Cactus adicionou mais de 100 empresas ao seu site de vazamento de dados.
Os atores da ameaça já vazaram alguns dados online ou ameaçam fazê-lo enquanto ainda negociam um resgate.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...