Gã khổng lồ quản lý năng lượng và tự động hóa Schneider Electric đã phải hứng chịu cuộc tấn công của ransomware Cactus, dẫn đến lộ lọt dữ liệu công ty.
Cuộc tấn công diễn ra hôm 17/1, nhắm vào bộ phận Sustainability Business. Vụ việc đã làm gián đoạn một số nền tảng đám mây Resource Advisor của Schneider Electric, khiến nền tảng này tiếp tục bị ngừng hoạt động cho đến ngày hôm nay.
Nhóm ransomware được cho là đã đánh cắp hàng terabyte dữ liệu trong cuộc tấn công và hiện đang tống tiền công ty bằng cách đe dọa rò rỉ dữ liệu nếu yêu cầu tiền chuộc không được đáp ứng.
Bộ phận Sustainability Business cung cấp dịch vụ tư vấn cho các tổ chức doanh nghiệp, tư vấn về các giải pháp năng lượng tái tạo và giúp họ điều hướng các yêu cầu quản lý khí hậu phức tạp cho các công ty trên toàn thế giới. Các khách hàng của bộ phận này bao gồm Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo và Walmart.
Dữ liệu bị đánh cắp có thể chứa thông tin nhạy cảm về việc sử dụng năng lượng của khách hàng, hệ thống điều khiển và tự động hóa công nghiệp cũng như việc tuân thủ các quy định về môi trường và năng lượng.
Nguồn: Bleeping Computer