СМИ сообщают, что от атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением и производящая оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, ЦОД и так далее.
По данным издания Bleeping Computer, атака произошла еще 17 января 2024 года и затронула подразделение компании, занимающееся вопросами устойчивого развития. При этом злоумышленники сумели похитить корпоративные данные, и в результате атаки была нарушена работа ряда облачных платформ Resource Advisor, которые и сейчас работают с перебоями.
По информации журналистов, в ходе этой атаки хакеры похитили несколько терабайт корпоративных данных и теперь вымогают у компании деньги, в противном случае угрожая слить украденные данные в сеть.
Хотя пока неясно, какие именно данные были похищены, но известно, что пострадавшее подразделение Schneider Electric оказывает консалтинговые услуги организациям, консультируя их по вопросам возобновляемых источников энергии и помогая сориентироваться в сложных требованиях климатического регулирования, предъявляемых к компаниям в разных странах мира.
То есть украденные хакерами данные могут содержать конфиденциальную информацию об используемой клиентами электроэнергии, АСУ, а также о соблюдении экологических и энергетических норм. Стоит сказать, что среди клиентов этого подразделения числятся такие гиганты, как Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.
Представители Schneider Electric уже подтвердили СМИ, что ее подразделение, занимающееся вопросами устойчивого развития, действительно подверглось кибератаке, и злоумышленникам удалось похитить данные.
В компании подчеркнули, что атака затронула только это подразделение и не коснулась других частей компании. Ожидается, что доступ ко всем пострадавшим системам будет возобновлен в течение двух следующих рабочих дней.
