Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов нескольких американских граждан и сканы соглашений о неразглашении.
Напомним, что об атаке на Schneider Electric стало известно в январе 2024 года. Тогда сообщалось, что взлом затронул подразделение компании, занимающееся вопросами устойчивого развития, которое оказывает консалтинговые услуги организациям, консультируя их по вопросам возобновляемых источников энергии и помогая сориентироваться в сложных требованиях климатического регулирования, предъявляемых к компаниям в разных странах мира. При этом эксперты писали, что злоумышленники сумели похитить у компании несколько терабайт корпоративных данных.
Теперь эта информация подтверждается, так как операторы Cactus начали публиковать украденные данные и требуют у Schneider Electric выкуп, в противном случае угрожая «слить» в сеть всю похищенную информацию.
При этом до сих пор неизвестно, какие именно файлы могли попасть в руки хакеров. Считается, что они могут содержать конфиденциальную информацию об используемой клиентами электроэнергии, АСУ, а также о соблюдении экологических и энергетических норм.
Стоит сказать, что среди клиентов вышеупомянутого подразделения Schneider Electric числятся такие гиганты, как Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.
