Cactus fidye yazılımı çetesi, geçen ay şirketin ağını ihlal ettikten sonra Schneider Electric’ten 1,5 TB veri çaldıklarını iddia ediyor.
Çalındığı iddia edilen 25 MB’lık dosya da, birkaç Amerikan vatandaşının pasaportlarını ve gizlilik anlaşması belge taramalarını gösteren anlık görüntülerle birlikte, tehdit aktörünün iddialarının kanıtı olarak bugün operasyonun karanlık web sızıntı sitesinde sızdırıldı.
BleepingComputer’ın ilk bildirdiği gibi, fidye yazılımı grubu 17 Ocak’ta enerji yönetimi ve otomasyon devinin Sürdürülebilirlik İş bölümüne erişim sağladı.
Çete şimdi şirketten şantaj yapıyor ve fidye talebinin ödenmemesi halinde çalındığı iddia edilen tüm verileri sızdırmakla tehdit ediyor.
Şu anda hangi verilerin çalındığı bilinmiyor ancak Schneider Electric’in Sürdürülebilirlik İş bölümü, aralarında Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo’nun da bulunduğu dünya çapında birçok yüksek profilli şirkete yenilenebilir enerji ve mevzuata uygunluk danışmanlığı hizmetleri sağlıyor. Walmart.
Bu göz önüne alındığında, ele geçirilen sistemlerden çalınan veriler, müşterilerin endüstriyel kontrol ve otomasyon sistemlerine ilişkin hassas bilgilerin yanı sıra çevre ve enerji düzenlemelerine uyumlulukla ilgili bilgileri içerebilir.
Schneider Electric, dünya çapında 150.000’den fazla kişiye istihdam sağlayan çok uluslu bir Fransız enerji ve otomasyon üretim şirketidir.
Şirket 2023’te 28,5 milyar dolar gelir bildirdi ve daha önce Clop fidye yazılımının 2.700’den fazla kuruluşu etkileyen MOVEit veri hırsızlığı saldırılarının kurbanı olmuştu.
Cactus fidye yazılımı, Mart 2023’te çifte gasp saldırılarıyla ortaya çıkan nispeten yeni bir operasyondur.
Operatörleri, satın alınan kimlik bilgilerini, çeşitli kötü amaçlı yazılım dağıtıcılarıyla ortaklıkları, kimlik avı saldırılarını veya güvenlik açıklarından yararlanarak kurumsal ağları ihlal ediyor.
Hedefin ağına erişim sağladıktan sonra, fidye görüşmelerinde koz olarak kullanmak üzere hassas verileri çalarken, ele geçirilen ağ üzerinde yanal olarak hareket ederler.
Cactus fidye yazılımı ortaya çıkışından bu yana veri sızıntısı sitesine 100’den fazla şirket ekledi. Tehdit aktörleri halihazırda bazı verileri internete sızdırdı veya fidye için pazarlık yaparken bunu yapmakla tehdit ediyor.