Η ransomware συμμορία Cactus ισχυρίζεται ότι έκλεψε δεδομένα 1,5 TB από τη Schneider Electric, μετά από μια επιτυχημένη επίθεση τον περασμένο μήνα.
Για να επιβεβαιώσουν την κλοπή, οι hackers διέρρευσαν 25 MB από τα υποτιθέμενα δεδομένα στο site τους στο dark web. Υπάρχουν, επίσης, αρκετά screenshots που δείχνουν διαβατήρια Αμερικανών πολιτών και έγγραφα-συμφωνητικά.
Στις 17 Ιανουαρίου, οι hackers πίσω από το Cactus ransomware απέκτησαν πρόσβαση στο τμήμα Sustainability Business της Schneider Electric. Η συμμορία εκβιάζει τώρα την εταιρεία, απειλώντας να διαρρεύσει όλα τα κλεμμένα δεδομένα εάν δεν λάβει τα απαιτούμενα λύτρα.
Δείτε επίσης: Η ομάδα Cactus Ransomware χάκαρε την Σουηδική εταιρεία Coop
Προς το παρόν, δεν γνωρίζουμε ακριβώς ποια δεδομένα έχουν κλαπεί. Γενικά, το τμήμα Sustainability Business της Schneider Electric παρέχει συμβουλευτικές υπηρεσίες για ανανεώσιμες πηγές ενέργειας και συμμόρφωση με τους κανονισμούς σε πολλές μεγάλες εταιρείες παγκοσμίως.
Επομένως, τα δεδομένα που ισχυρίζονται ότι έχουν κλέψει οι hackers μπορεί να περιλαμβάνουν ευαίσθητες πληροφορίες σχετικά με τα συστήματα βιομηχανικού ελέγχου και αυτοματισμού των πελατών και άλλα.
Το Cactus ransomware είναι μια σχετικά νέα επιχείρηση ransomware, που εμφανίστηκε τον Μάρτιο του 2023 με επιθέσεις διπλού εκβιασμού. Οι hackers παραβιάζουν εταιρικά δίκτυα χρησιμοποιώντας αγορασμένα credentials, κάνοντας συνεργασίες με διάφορους διανομείς κακόβουλου λογισμικού, πραγματοποιώντας επιθέσεις phishing ή χρησιμοποιώντας ευπάθειες ασφαλείας.
Αφού αποκτήσουν πρόσβαση στο δίκτυο ενός στόχου, οι hackers εξαπλώνονται και κλέβουν ευαίσθητα δεδομένα. Στη συνέχεια, απειλούν τα θύματα με διαρροή των δεδομένων.
Το Cactus ransomware έχει προσθέσει περισσότερες από 100 εταιρείες στον ιστότοπο διαρροής δεδομένων του. Οι επιτιθέμενοι έχουν ήδη διαρρεύσει ορισμένα δεδομένα εταιρειών-θυμάτων στο διαδίκτυο ή απειλούν να το κάνουν ενώ εξακολουθούν να διαπραγματεύονται την καταβολή λύτρων.
Δείτε επίσης: CACTUS ransomware: Χρησιμοποιεί ευπάθειες του Qlik Sense
Επιπτώσεις μιας παραβίασης δεδομένων
Η πρώτη και πιο άμεση επίπτωση μιας παραβίασης είναι η απώλεια εμπιστοσύνης από τους πελάτες της Schneider Electric. Οι πελάτες μπορεί να ανησυχούν για την ασφάλεια των δεδομένων τους και να αναζητήσουν εναλλακτικές λύσεις.
Δεύτερον, η Schneider Electric θα μπορούσε να αντιμετωπίσει νομικές επιπτώσεις. Αν τα δεδομένα που κλάπηκαν περιείχαν προσωπικές πληροφορίες πελατών, η εταιρεία θα μπορούσε να αντιμετωπίσει μηνύσεις για παραβίαση της προστασίας δεδομένων.
Τρίτον, η εταιρεία θα μπορούσε να υποστεί οικονομικές απώλειες. Η απώλεια δεδομένων μπορεί να οδηγήσει σε διακοπή των επιχειρηματικών δραστηριοτήτων, ενώ η ανάγκη για αποκατάσταση των συστημάτων και αντιμετώπιση των νομικών επιπτώσεων μπορεί να είναι κοστοβόρα.
Δείτε επίσης: Οι αρχές “κατέστρεψαν” το LockBit ransomware
Τέλος, η παραβίαση αυτή μπορεί να έχει μακροπρόθεσμες επιπτώσεις στην εταιρική φήμη της Schneider Electric. Η αδυναμία να προστατεύσει τα δεδομένα των πελατών της μπορεί να επηρεάσει την εικόνα της εταιρείας στο μέλλον.
Πηγή: www.bleepingcomputer.com