Grupo de ransomware Cactus confirma roubo de 1.5 TB de dados da Schneider Electric

Publicado em por

Grupo de ransomware Cactus confirma roubo de 1.5 TB de dados da Schneider Electric

O grupo de ransomware Cactus confirmou ter roubado mais de 1.5 TB de dados da empresa Schneider Electric, depois de um ataque que terá ocorrido no mês passado.

O grupo confirmou ter estado por detrás do ataque à Schneider Electric, que ocorreu durante o mês de Janeiro, e de onde a empresa já tinha confirmado que teria sido alvo do ataque. O grupo confirma agora a autoria do mesmo, tendo roubado cerca de 1.5 TB de dados associados com a entidade, clientes e parceiros.

Para comprovar o ataque, o grupo disponibilizou um ficheiro com 25 MB, contendo alguns dos dados roubados, e de onde se encontram fotos de passaportes e cartões de cidadão de vários clientes da empresa.

O grupo encontra-se agora a tentar extorquir a empresa, que caso não realize o pagamento, terá os dados publicamente revelados. De momento ainda se desconhecem detalhes sobre os dados que terão sido roubados, mas sabe-se que o ataque ocorreu na divisão de Sustentabilidade. Como tal, é possível que tenha alguns dos parceiros da entidade e de alguns dos seus clientes.

O grupo de ransomware Cactus é relativamente recente no mercado, tendo começado os seus ataques apenas em Março de 2023. O grupo é conhecido por realizar a extorsão das empresas relativamente aos dados roubados, usando várias técnicas para tentar obter acesso aos sistemas internos das mesmas – a partir de onde começa a recolher dados para posterior ataque.