La banda de ransomware Cactus afirma que robó 1,5 TB de datos de Schneider Electric después de violar la red de la compañía el mes pasado.
Hoy también se filtraron 25 MB de material supuestamente robado en el sitio de filtración de la web oscura de la operación como prueba de las afirmaciones del actor de amenazas, junto con instantáneas que muestran pasaportes de varios ciudadanos estadounidenses y escaneos de documentos de acuerdos de confidencialidad.
El grupo de ransomware obtuvo acceso a la división de Negocios de Sostenibilidad del gigante de la automatización y la gestión de energía el 17 de enero. La pandilla ahora está extorsionando a la empresa, amenazando con filtrar todos los datos supuestamente robados si no se paga el rescate.
Actualmente se desconoce qué datos específicos fueron robados, pero la división Sustainability Business de Schneider Electric ofrece servicios de consultoría sobre cumplimiento normativo y energía renovable a muchas empresas de alto perfil en todo el mundo, incluidas Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo y Walmart.
Dado esto, los datos robados de sus sistemas comprometidos podrían incluir información confidencial sobre los sistemas de automatización y control industrial de los clientes e información sobre el cumplimiento de las regulaciones ambientales y energéticas.
Schneider Electric es una multinacional francesa de fabricación de energía y automatización que emplea a más de 150.000 personas en todo el mundo.
La compañía informó unos ingresos de 28.500 millones de dólares en 2023 y anteriormente fue víctima de los ataques de robo de datos MOVEit del ransomware Clop que afectaron a más de 2.700 organizaciones más.
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Ataque Cibernético al Hospital Infantil Lurie: Conoce el Impacto de las Operaciones El Hospital Infantil Lurie, una destacada instalación de atención pediátrica con sede en Chicago, enfrentó un grave revés al convertirse en víctima de un ciberataque. Este incidente imprevisto obligó al hospital a desconectar sus sistemas de TI, perturbando las operaciones habituales y causando retrasos en la atención médica para algunos pacientes. El Incidente de Ciberseguridad El hospital, conocido por su papel significativo en la atención pediátrica, ¡SEGUIR LEYENDO!
Ataque KeyTrap tiene Acceso a Internet Interrumpido con un Paquete DNS Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Ataque de ransomware corta la Comunicación con tierra de 1.000 barcos Una empresa noruega de gestión de riesgos marítimos está aprendiendo una lección en esa misma área, después de que un ataque de ransomware forzase la desconexión de su software ShipManager. El problema de desconexión dejó a más de 1000 barcos sin conexión con los servidores en tierra. El ataque ocurrió el 7 de Enero e involucró a un ataque ransomware, pero los barcos afectados no corren ¡SEGUIR LEYENDO!