Cactus勒索软件团伙声称他们在上个月成功入侵了施耐德电气的网络,并窃取了约1.5TB的数据。
据称,他们于1月17日获取了施耐德电气可持续发展业务部门的访问权限。
近期,暗网上公布了25MB 的被盗数据,其中包括几名美国公民护照和保密协议文件的扫描件,作为黑客所声称的证据。该团伙目前正在勒索该公司,并威胁称,如果不支付赎金,就会泄露所有被盗的数据。
鉴于此,推测从其受损系统中窃取的数据可能涵盖了客户工业控制和自动化系统的敏感信息以及有关环境和能源法规合规性的信息。
目前尚不清楚具体被盗的数据内容,但施耐德电气服务众多知名公司,包括 Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛等,在全球拥有超过 150,000 名员工。2013年收入为285亿美元。
此前曾遭受Clop勒索软件MOVEit数据盗窃攻击,影响了2700多个组织。
Cactus 泄露网站信息截图
Cactus勒索软件于2023年3月出现,具有双重勒索攻击特征。其运营商利用购买的凭据、与各种恶意软件分发者的合作、网络钓鱼攻击或利用安全漏洞来渗透企业网络。
一旦获得对目标网络的访问权限,他们会在受感染的网络中横向移动,同时窃取敏感数据以用作赎金谈判的筹码。
自出现以来,Cactus勒索软件已将100多家公司添加到其数据泄露站点。威胁行为者称将要在网上泄露部分数据,同时仍在谈判赎金。
(转载请注明出处,消息来源:https://www.bleepingcomputer.com/news/security/cactus-ransomware-claim-to-steal-15tb-of-schneider-electric-data/)
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。