АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 февраля 2024

Утечка конфиденциальной информации Schneider Electric

Компания Schneider Electric, крупнейший концерн по выпуску электрооборудования, подтвердила, что потеряла конфиденциальную информацию в результате кибератаки с использованием вируса-вымогателя. Хакеры похитили терабайты конфиденциальной информации.

Согласно сообщению Schneider Electric, атака на ее системы произошла 17 января. Хакерам удалось получить доступ к ресурсам подразделения устойчивого развития бизнеса (Sustainability Business division). В число клиентов этого консалтингового подразделения входят такие крупные компании, как Hilton, Pepsico и Walmart. Schneider уже проинформировал все пострадавшие организации о взломе.

На данный момент нет ясности о том, к какой информации получили доступ хакеры. Представители Schneider заявляют, что продолжается расследование, а данные о его ходе будут предоставлены пострадавшим клиентам по мере поступления. Известно, что в результате атаки ряд информационных систем подразделения устойчивого развития бизнеса были отключены от Сети. В сообщении от 29 января Schneider Electric подчеркнула, что ее группа реагирования на киберинциденты делает все возможное для безопасного восстановления систем. Компания ожидает, что доступ к ее бизнес-платформам возобновится в ближайшие несколько дней.

Schneider Electric отмечает, что в ходе хакерской атаки ни одно другое подразделение концерна не пострадало, поскольку Sustainability Business является автономной организацией, которая работает в изолированной сетевой инфраструктуре.
Ответственность за кибератаку взяла на себя группировка Cactus. Эта банда хакеров впервые проявила себя в марте 2023 г., а в последние месяцы действует особенно активно. Старший аналитик WithSecure Стивен Робинсон (Stephen Robinson) напоминает, что в 2023 году участники Cactus зачастую проникали в инфраструктуру компаний через уязвимые VPN-шлюзы, зачастую это были Fortinet VPN.

Робинсон также напоминает, что Schneider Electric стала одной из многочисленных жертв в результате эксплуатации уязвимости в ПО MOVEit. Вероятно, после этого компания была вновь взломана.

Источник: Infosecurity Magazine

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>