在最近的网络事件中,仙人掌勒索软件团伙断言,他们成功渗透了施耐德电气的网络,净化了大量1.5吨数据的数据。
违规行为发生在上个月,其中25兆字节的据称被盗数据已经在勒索软件集团操作的黑网泄漏站点上泄漏。这些泄漏的文件包括显示美国公民护照的快照以及扫描不披露协议文件。
仙人掌勒索软件集团完成的勒索策略
网络犯罪分子于1月17日违反了施耐德电气的可持续发展业务部。易怒的计算机。违规后,勒索软件帮派诉诸勒索,威胁要披露所有盗窃数据,除非满足赎金需求。
仙人掌攻击的潜在影响
尽管被盗数据的具体性质仍未公开,但施耐德电气的可持续性业务部为可再生能源和监管合规性咨询提供了至关重要的服务。客户包括Allegiant Travel Company,Clorox,DHL,Dupont,Hilton,Lexmark,Pepsico和Walmart。
因此,被妥协的数据可能包含有关客户工业控制和自动化系统的敏感细节,以及有关环境和能源法规遵守的信息。
对于那些不熟悉的人施耐德电气,它是一家著名的法国跨国公司,专门从事能源管理和自动化制造业,拥有全球15万名员工的劳动力。该公司的收入惊人的收入达到了285亿美元,该公司在各个部门的占地面积。
仙人掌勒索软件操作是非常新的
这仙人掌勒索软件行动于2023年3月出现,引入了新一波的双重贬义攻击。利用获得的凭据,与恶意软件分销商的合作伙伴关系,网络钓鱼策略或利用安全漏洞,威胁参与者渗透了公司网络。进入室内后,他们会浏览受感染的系统,偷窃敏感数据,并在赎金谈判中利用这些数据。
连续勒索
自成立以来,仙人掌勒索软件帮派将100多家公司瞄准,并使用其数据泄漏现场向受害者施加压力,以满足赎金需求。该小组已经在网上泄漏了数据,并继续对全球组织构成重大威胁。
在其他新闻中,Google计划阻止“不良网站”这可能会感染用户的设备。开放时,它们可以将安全缺陷传播到脆弱的网络。
在我们以前的报告中,搜索引擎巨头正在探索如何为恶意网站提供增强的保护。据说此功能可防止未经授权访问内部设备。
尽管浏览器有多次更新,但Chrome用户通常仍处于此攻击的危险中。有些人无意识地单击网站,而无需验证页面的真实性及其向公众提供的信息。
