Operatorzy oprogramowania ransomware Cactus twierdzą, że po włamaniu do sieci firmy w styczniu, ukradli 1,5 TB danych firmie Schneider Electric. Więcej informacji o ataku w niniejszym wpisie.
19 lutego operatorzy oprogramowania ransomware opublikowali 25 MB, rzekomo skradzionych danych, na specjalniej stronie wycieków Cactus jako dowód swoich twierdzeń. Zostały opublikowane także zdjęcia paszportów kilku obywateli amerykańskich i dokumentów związanych z umową o zachowaniu poufności.
Atak rozpoczął się 17.01.2024 od uderzenia w dział biznesowy zajmujący się zrównoważonym rozwojem firmy. Obecnie gang grozi ujawnieniem rzekomo skradzionych danych, jeśli nie zostanie opłacone żądanie okupu.
Artykuł ze stycznia, w którym Schneider Electric poinformował o ataku: https://www.bleepingcomputer.com/news/security/energy-giant-schneider-electric-hit-by-cactus-ransomware-attack/
Artykuł z 19 lutego o rozmiarze ataku: https://www.bleepingcomputer.com/news/security/cactus-ransomware-claim-to-steal-15tb-of-schneider-electric-data/
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
