Los piratas informáticos del ransomware Cactus se han atribuido la responsabilidad del reciente ciberataque a Schneider Electricafirmando haber robado 1,5 TB de datos confidenciales en el atraco.
El Secuestro de datos El grupo agregó al gigante energético a su sitio web de filtración de datos, publicó muestras de los datos robados y exige dinero a cambio de mantener los datos seguros.
Si bien es imposible determinar exactamente qué tipo de datos robó el grupo en este momento, se cree que los piratas informáticos accedieron al negocio de sostenibilidad de Schneider Electric, que proporciona consultoría sobre cumplimiento normativo y energía renovable a grandes corporaciones de todo el mundo. Algunos de sus clientes incluyen DHL, Hilton, Lexmark y Walmart.
Ataque contenido
El grupo también publicó una muestra de 25 MB, que incluye instantáneas de los pasaportes de las personas y escaneos de diferentes acuerdos de confidencialidad. El grupo ahora pide dinero a cambio de mantener los datos seguros, pero no sabemos exactamente cuánto dinero piden, o si Schneider Electric está siquiera interesado en pagar.
Sin embargo, los medios argumentan que los datos podrían incluir información confidencial sobre los sistemas de automatización y control industrial del cliente que, si se filtra, podría convertirse en un problema aún mayor para Schneider.
Cactus es un actor de amenazas conocido que se detectó por primera vez en mayo de 2023, cuando los investigadores descubrieron una variante de ransomware que evade la detección cifrándose a sí mismo. Lo que también hace que Cactus sea interesante es que tiene múltiples modos de cifrado, incluido un modo rápido. Si los operadores deciden ejecutar ambos modos uno tras otro, los archivos se cifrarán dos veces y obtendrán dos extensiones de archivo.
«Desde el punto de vista de la recuperación, Sustainability Business está tomando medidas correctivas para garantizar que las plataformas comerciales se restablezcan en un entorno seguro», dijo la compañía a mediados de enero, cuando se detectó la infracción por primera vez. «Actualmente, los equipos están probando las capacidades operativas de sistemas afectados con la expectativa de que el acceso se reanude en los próximos dos días hábiles”.
«Desde el punto de vista de la contención, como Sustainability Business es una entidad autónoma que opera su infraestructura de red aislada, ninguna otra entidad dentro del grupo Schneider Electric se ha visto afectada».
A través de pitidocomputadora