Cactus Ransomware afirma haber obtenido 1.5 terabytes de datos de Schneider Electric tras acceder ilegalmente a la red de la empresa el 17 Enero. Se han publicado 25 megabytes de datos supuestamente robados en un sitio de filtraciones en la dark web como evidencia de las afirmaciones del grupo delictivo.

El grupo malicioso se encuentra actualmente chantajeando a la empresa, amenazando con revelar todos los datos sustraídos si no se efectiviza el pago del rescate.

Los datos obtenidos de los sistemas comprometidos podrían contener información confidencial sobre los sistemas de control y automatización industrial de los clientes, así como detalles sobre el cumplimiento de normativas ambientales y energéticas.

La división de Negocios de Sostenibilidad de Schneider Electric ofrece servicios de consultoría en energía renovable y cumplimiento normativo a varias empresas reconocidas a nivel mundial, como Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo y Walmart.

Cactus Ransomware es un grupo de ciberdelincuentes que emergió en marzo de 2023, y que aplica tácticas de doble extorsión. Sus perpetradores acceden a las redes empresariales utilizando credenciales adquiridas ilegalmente, colaboraciones distribuidores de software malicioso, ataques de phishing o aprovechando vulnerabilidades de seguridad.

Fuente:

Cactus ransomware claim to steal 1.5TB of Schneider Electric data