仙人掌勒索软件黑客声称对施耐德电气的最近网络攻击负责,声称在抢劫中偷走了1.5tb的敏感数据。
勒索软件集团将能源巨头添加到其数据泄漏网站上,发布了被盗数据的样本,并要求钱以换取数据的安全。
尽管目前无法确切确定该小组偷走的数据类型,但人们认为黑客已经访问了Schneider Electric的可持续性业务,该业务为全球大型公司提供了可再生能源和监管合规性咨询。它的一些客户包括DHL,Hilton,Lexmark和Walmart。
你可能喜欢
据称勒索软件帮派袭击了两家美国主要医疗保健公司,30万名患者被盗了
Akira勒索软件攻击后,日立Vantara撤下重要系统
在研究人员发现一系列脆弱性之后,数百万太阳能系统可能会面临网络攻击的风险
包含攻击
该小组还发布了25MB样本,其中包括People和Rsquoo的护照的快照,以及扫描不同的非披露协议。该集团现在要求资金以换取确保数据的安全,但我们不知道他们需要多少钱,或者施耐德电气是否有兴趣付款。
但是,媒体认为,数据可能包括有关客户工业控制和自动化系统的敏感信息,如果泄漏,对于施耐德来说,这些信息可能会变成更大的问题。
仙人掌是一位已知的威胁行为者,最初于2023年5月发现,当时研究人员发现了一种勒索软件变体,该变体通过加密自身来逃避检测。仙人掌的有趣之处在于,它具有多种加密模式,包括快速模式。如果操作员决定一个一个接一个地运行两种模式,则文件将两次加密,并将获得两个文件扩展名。
该公司在1月中旬说:“从恢复的角度来看,可持续性业务正在执行补救步骤,以确保将业务平台恢复到安全的环境中。”“团队目前正在测试受影响系统的运营能力,希望在接下来的两个工作日中恢复访问权限。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
“从遏制的角度来看,由于可持续性业务是经营其孤立网络基础设施的自治实体,因此施耐德电气集团内部没有其他实体受到影响。”
通过BleepingComputer
Techradar Pro的更多信息
Lockbit勒索软件帮派关闭了?臭名昭著的犯罪团伙的网站不再运营当今最佳防火墙的列表是目前最好的端点安全工具
