Skip links

Gangue afirma ter roubado 1,5 TB de dados da Schneider Electric.

Grupo de ransomware Cactus afirma ser o autor da violação da rede da empresa no mês passado. Para comprovar, expôs 25 MB de arquivos supostamente roubados no seu site de vazamento da dark web.

A gangue de ransomware Cactus afirma ter roubado 1,5 terabyte (TB) de dados da Schneider Electric após violar a rede da empresa no mês passado. Para comprovar a violação, os hackers expuseram 25 megabytes (MB) de arquivos supostamente roubados no site de vazamento da dark web do grupo, juntamente com instantâneos mostrando passaportes de vários cidadãos americanos e digitalizações de documentos de acordos de não divulgação.

Conforme noticiado em primeira mão pelo BleepingComputer, o grupo de ransomware obteve acesso à divisão de negócios de sustentabilidade da gigante de gerenciamento de energia e automação em 17 de janeiro. Os hackers agora estão extorquindo a empresa, ameaçando vazar todos os dados supostamente roubados se o pedido de resgate não for pago.

Até o momento não se sabe quais dados específicos foram roubados, mas a divisão de Negócios de Sustentabilidade da Schneider Electric fornece serviços de consultoria em energia renovável e conformidade regulatória para empresas de alto perfil em todo o mundo, tais como a Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo e Walmart. Diante disso, os dados roubados de seus sistemas podem incluir informações confidenciais sobre sistemas de controle e automação industrial dos clientes e informações sobre conformidade com regulamentações ambientais e energéticas.

A Schneider Electric é uma multinacional francesa que emprega mais de 150 mil pessoas em todo o mundo. A empresa reportou receita de US$ 28,5 bilhões em 2023 e já foi vítima anteriormente de um ataque de roubo de dados perpetrado pela gangue de ransomware Clop, que explorou uma vulnerabilidade de dia zero no aplicativo de transferência de arquivos gerenciado MOVEit da Progress Software, afetando mais de 2.700 outras empresas.

O ransomware Cactus é uma operação relativamente nova que surgiu em março de 2023 com ataques de dupla extorsão. Seus operadores violam redes corporativas usando credenciais adquiridas, parcerias com vários distribuidores de malware, ataques de phishing ou exploração de vulnerabilidades de segurança. Depois de obter acesso à rede de um alvo, eles se movem lateralmente pela rede comprometida enquanto roubam dados confidenciais para usar como alavanca em negociações de resgate. Desde o seu surgimento, o grupo Cactus adicionou mais de 100 empresas ao seu site de vazamento de dados.


Fonte:https://www.cisoadvisor.com.br/

Instagram: https://www.instagram.com/security.first1st/#

LinkedIn:https://www.linkedin.com/company/securityfirst/

This website uses cookies to improve your web experience.