Grupo de Ransomware Cactus afirma Robar Más de 1,5 TB de Datos a Importante Gestor de Energía

La banda de ransomware Cactus afirma que robó 1,5 TB de datos de Schneider Electric después de violar la red de la compañía el mes pasado.

Hoy también se filtraron 25 MB de material supuestamente robado en el sitio de filtración de la web oscura de la operación como prueba de las afirmaciones del actor de amenazas, junto con instantáneas que muestran pasaportes de varios ciudadanos estadounidenses y escaneos de documentos de acuerdos de confidencialidad.

El grupo de ransomware obtuvo acceso a la división de Negocios de Sostenibilidad del gigante de la automatización y la gestión de energía el 17 de enero. La pandilla ahora está extorsionando a la empresa, amenazando con filtrar todos los datos supuestamente robados si no se paga el rescate.

Actualmente se desconoce qué datos específicos fueron robados, pero la división Sustainability Business de Schneider Electric ofrece servicios de consultoría sobre cumplimiento normativo y energía renovable a muchas empresas de alto perfil en todo el mundo, incluidas Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo y Walmart.

Dado esto, los datos robados de sus sistemas comprometidos podrían incluir información confidencial sobre los sistemas de automatización y control industrial de los clientes e información sobre el cumplimiento de las regulaciones ambientales y energéticas.

Schneider Electric es una multinacional francesa de fabricación de energía y automatización que emplea a más de 150.000 personas en todo el mundo.

La compañía informó unos ingresos de 28.500 millones de dólares en 2023 y anteriormente fue víctima de los ataques de robo de datos MOVEit del ransomware Clop que afectaron a más de 2.700 organizaciones más.

Relacionado