Хакеры требуют выкуп: Cactus похитил 1,5 ТБ данных техногиганта

Операторы программы-вымогателя Cactus в конце января 2024 года украли 1,5 ТБ внутренних данных техногиганта Schneider Electric и теперь требуют выкуп, пишет издание BleepingComputer.

На сайте группировки в дарквебе злоумышленники выложили 25 МБ информации в качестве подтверждения утечки. Операторы Cactus грозятся опубликовать все данные, если корпорация не заплатит выкуп.

Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает, что зачастую взлом промышленных инфраструктур становится возможным из-за большого количества уязвимостей и отсутствия обновлений систем, обеспечивающих непрерывность технологического процесса. «Ни для кого не секрет, что такие системы обновляются крайне редко, если вообще обновляются. Защита таких инфраструктур должна выстраиваться на разных уровнях: доступа в сеть, сетевом, конечных точек. Немаловажным аспектом в защите инфраструктуры будет являться наличие систем, обеспечивающих поиск известных уязвимостей и рассчитывающих их достижимость. Комплексный подход к защите сможет обеспечить наиболее сложный и долгий путь для злоумышленника и позволит в короткие сроки обнаружить следы его присутствия в системе. Примером такого комплексного подхода к защите является продукт Efros DefOps, обеспечивающий мониторинг сети и контроль разных типов устройств», – говорит Юлия Парфенова.