Schneider Electric โดนแรนซัมแวร์เล่นงาน ข้อมูลลูกค้ารั่ว

ชไนเดอร์ อิเล็คทริค ยักษ์ใหญ่ด้านการจัดการพลังงานและระบบอัตโนมัติ ประสบปัญหาการโจมตีด้วยแรนซัมแวร์ Cactus ซึ่งนำไปสู่การขโมยข้อมูลองค์กร จำนวนหลายเทราไบต์ระหว่างการโจมตีทางไซเบอร์ และขู่กรรว่าจะปล่อยข้อมูลออกมาหากไม่ได้ค่าไถ่

การโจมตีในครั้งนี้ส่งผลให้แพลตฟอร์มคลาวด์ Resource Advisor ของชไนเดอร์ อิเล็คทริค ไม่สามารถใช้งานได้

แม้ว่าจะไม่เป็นที่แน่ชัดว่าข้อมูลประเภทใดถูกขโมยไป แต่น่าจะเป็นข้อมูลของแผนก Sustainability Business ซึ่งทำหน้าที่ ให้คำปรึกษาเกี่ยวกับโซลูชันพลังงานหมุนเวียน และช่วยเหลือในการดำเนินตามข้อกำหนดด้านกฎระเบียบด้านสภาพภูมิอากาศที่ซับซ้อนสำหรับบริษัทต่างๆ ทั่วโลก

โดยมีลูกค้าซึ่งเป็นองค์กรระดับโลกอย่าง Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo และ Walmart

ข้อมูลที่ขโมยมาอาจมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับการใช้พลังงานของลูกค้า การควบคุมทางอุตสาหกรรมและระบบอัตโนมัติ และการปฏิบัติตามกฎระเบียบด้านสิ่งแวดล้อมและพลังงาน

ถึงตอนนี้ไม่มีใครรู้ว่าชไนเดอร์ อิเล็คทริคจะยอมจ่ายค่าไถ่หรือไม่ เพราะถ้าไม่ยอมจ่ายก็คงได้เห็นข้อมูลสำคัญๆ หลุดออกมาแน่

จากแถลงการ ชไนเดอร์ อิเล็คทริคยืนยันว่าแผนก Sustainability Business หรือธุรกิจด้านความยั่งยืนของบริษัทได้รับผลกระทบจากการโจมตีทางไซเบอร์ และข้อมูลดังกล่าวถูกเข้าถึงโดยผู้แฮกเกอร์ อย่างไรก็ตาม บริษัทกล่าวว่าการโจมตีจำกัดอยู่เพียงแผนกเดียว และไม่ส่งผลกระทบต่อส่วนอื่นๆ ของบริษัท

ที่มา : bleepingcomputer