Η ransomware συμμορία Cactus ισχυρίζεται ότι έκλεψε δεδομένα 1,5 TB από τη Schneider Electric, μετά από μια επιτυχημένη attack last month.
Για να επιβεβαιώσουν την κλοπή, οι hackers διέρρευσαν 25 MB από τα υποτιθέμενα δεδομένα στο site τους στο dark web. Υπάρχουν, επίσης, αρκετά screenshots που δείχνουν διαβατήρια Αμερικανών πολιτών και έγγραφα-συμφωνητικά.
Στις 17 Ιανουαρίου, οι hackers πίσω από το Cactus ransomware απέκτησαν Accessed at στο τμήμα Sustainability Business της Schneider Electric. Η συμμορία εκβιάζει τώρα την εταιρεία, απειλώντας να διαρρεύσει όλα τα κλεμμένα data εάν δεν λάβει τα απαιτούμενα λύτρα.
See also: The Cactus Ransomware group hacked the Swedish company Coop
Προς το παρόν, δεν γνωρίζουμε ακριβώς ποια δεδομένα έχουν κλαπεί. Γενικά, το τμήμα Sustainability Business της Schneider Electric παρέχει συμβουλευτικές services για ανανεώσιμες πηγές ενέργειας και συμμόρφωση με τους κανονισμούς σε πολλές μεγάλες εταιρείες παγκοσμίως.
Επομένως, τα δεδομένα που ισχυρίζονται ότι έχουν κλέψει οι hackers μπορεί να περιλαμβάνουν ευαίσθητες πληροφορίες σχετικά με τα συστήματα βιομηχανικού ελέγχου και αυτοματισμού των πελατών και άλλα.
Το Cactus ransomware είναι μια σχετικά νέα επιχείρηση ransomware, που εμφανίστηκε τον Μάρτιο του 2023 με επιθέσεις double blackmail. Οι hackers παραβιάζουν εταιρικά δίκτυα χρησιμοποιώντας αγορασμένα credentials, κάνοντας συνεργασίες με διάφορους διανομείς κακόβουλου λογισμικού, πραγματοποιώντας επιθέσεις phishing ή χρησιμοποιώντας security vulnerabilities.
Αφού αποκτήσουν πρόσβαση στο δίκτυο ενός στόχου, οι hackers εξαπλώνονται και κλέβουν ευαίσθητα δεδομένα. Στη συνέχεια, απειλούν τα θύματα με διαρροή των data.
Το Cactus ransomware έχει προσθέσει περισσότερες από 100 εταιρείες στον ιστότοπο διαρροής δεδομένων του. Οι επιτιθέμενοι έχουν ήδη διαρρεύσει ορισμένα δεδομένα εταιρειών-θυμάτων στο διαδίκτυο ή απειλούν να το κάνουν ενώ εξακολουθούν να διαπραγματεύονται την καταβολή λύτρων.
See also: CACTUS ransomware: uses Qlik Sense vulnerabilities
Επιπτώσεις μιας παραβίασης δεδομένων
Η πρώτη και πιο άμεση επίπτωση μιας παραβίασης είναι η απώλεια εμπιστοσύνης από τους πελάτες της Schneider Electric. Οι πελάτες μπορεί να ανησυχούν για την ασφάλεια των δεδομένων τους και να αναζητήσουν εναλλακτικές λύσεις.
Δεύτερον, η Schneider Electric θα μπορούσε να αντιμετωπίσει legal implications. Αν τα δεδομένα που κλάπηκαν περιείχαν προσωπικές information πελατών, η εταιρεία θα μπορούσε να αντιμετωπίσει μηνύσεις για παραβίαση της προστασίας δεδομένων.
Third, the company θα μπορούσε να υποστεί economic losses. Η απώλεια δεδομένων μπορεί να οδηγήσει σε διακοπή των επιχειρηματικών δραστηριοτήτων, ενώ η ανάγκη για αποκατάσταση των systems και αντιμετώπιση των νομικών επιπτώσεων μπορεί να είναι κοστοβόρα.
See also: The authorities "destroyed" the LockBit ransomware
Τέλος, η παραβίαση αυτή μπορεί να έχει μακροπρόθεσμες επιπτώσεις στην εταιρική φήμη της Schneider Electric. Η αδυναμία να προστατεύσει τα δεδομένα των Customers της μπορεί να επηρεάσει την εικόνα της εταιρείας στο μέλλον.
Source : www.bleepingcomputer.com