عصابة كاكتوس تُهدد بفضح بيانات حساسة لشركة شنايدر إلكتريك
زعمت عصابة كاكتوس (Cactus) المشهورة ببرامج الفدية أنها سرقت 1.5 تيرابايت من البيانات من شركة «شنايدر إلكتريك» العملاقة في مجال الطاقة والأتمتة، وذلك بعد اختراق شبكة الشركة الشهر الماضي.
ونشرت العصابة 25 ميجابايت من البيانات المسروقة على موقعها على الويب المظلم كدليل على صحة مزاعمها، تضمنت جوازات سفر لعدة مواطنين أمريكيين ونسخًا من اتفاقيات عدم الإفصاح.
وكانت أولى التقارير حول اختراق شنايدر إلكتريك نُشرت في 17 يناير، حيث تمكنت عصابة كاكتوس من الوصول إلى قسم أعمال الاستدامة التابع للشركة.
وتحاول العصابة الآن ابتزاز الشركة، وتهدد بكشف جميع البيانات المسروقة إذا لم يتم دفع فدية.
ولم يتسن بعد معرفة نوع البيانات المسروقة، لكن قسم أعمال الاستدامة في شنايدر إلكتريك يقدم خدمات استشارية في مجال الطاقة المتجددة والامتثال للوائح البيئية والطاقة لشركات عالمية بارزة مثل Allegiant Travel Company و Clorox و DHL و DuPont و Hilton و Lexmark و PepsiCo و Walmart.
وعليه، قد تشمل البيانات المسروقة معلومات حساسة حول أنظمة التحكم الصناعي والأتمتة الخاصة بالعملاء، بالإضافة إلى معلومات حول الامتثال للوائح البيئية والطاقة.
شنايدر إلكتريك هي شركة فرنسية متعددة الجنسيات تعمل في مجال الطاقة والأتمتة، وتوظف أكثر من 150 ألف شخص حول العالم.
حققت الشركة إيرادات بلغت 28.5 مليار دولار في عام 2023، وسبق أن تعرضت لهجمات فدية أثّرت على أكثر من 2700 منظمة أخرى.
قد يهمك > هجمات برامج الفدية Ransomware: هل ندفع بالتي هي أحسن، أم نجعله خيارنا الأخير؟
من هي عصابة كاكتوس؟
Cactus هي عصابة برامج فدية جديدة نسبيًا ظهرت في مارس 2023، وتستخدم أسلوب الابتزاز المزدوج.
يخترق أفراد العصابة شبكات الشركات باستخدام بيانات اعتماد تم شراؤها أو من خلال الشراكة مع موزعي البرامج الضارة أو هجمات التصيد الاحتيالي أو استغلال ثغرات الأمان.
وبعد الوصول إلى شبكة الهدف، يتحركون بشكل جانبي عبر الشبكة المُخترقة بينما يسرقون البيانات الحساسة لاستخدامها كوسيلة ضغط في مفاوضات الفدية.
ومنذ ظهورها، أضافت عصابة كاكتوس بيانات أكثر من 100 شركة إلى موقعها على الويب لتسريب البيانات. وقد قام أفراد العصابة بالفعل بتسريب بعض البيانات عبر الإنترنت أو يهددون بالقيام بذلك بينما لا يزالون يتفاوضون على فدية.