Table of Contents
Os criminosos cibernéticos, identificados como “Hellcat”, afirmam ter realizado um roubo de dados sensíveis da Schneider Electric. A empresa industrial francesa iniciou uma investigação, mas não reconheceu oficialmente qualquer roubo de dados.
Os hackers alegam que invadiram o sistema de rastreamento de problemas Jira da empresa, exigindo um resgate de $125.000.
De acordo com os criminosos, “Essa violação comprometeu dados críticos, incluindo projetos, problemas e plugins, além de mais de 400.000 linhas de dados de usuários, totalizando mais de 40GB de dados comprimidos,” informaram os criminosos em seu site na rede Tor.
Os cibercriminosos também mencionaram que o valor do resgate cairá pela metade se a Schneider Electric confirmar a violação. Em caso de não atendimento às exigências, ameaçaram tornar os dados robados públicos.
Além disso, um dos hackers publicou evidências na plataforma de mídia social X, demonstrando como conseguiram acessar o sistema Jira do fornecedor para efetuar o roubo de dados.
A Schneider Electric informou que o incidente de cibersegurança envolveu acesso não autorizado a uma de suas “plataformas internas de rastreamento de execução de projetos. Sua equipe global de resposta a incidentes foi mobilizada para lidar com as consequências.
Este representa a terceira violação em menos de dois anos enfrentada pela fabricante. A primeira ocorreu em janeiro, envolvendo sua divisão de negócios de sustentabilidade, sob o ataque do ransomware Cactus. A segunda violação foi ligada a uma vulnerabilidade zero-day do MOVEit.
Detalhes do Ataque do Hellcat Ransomware
O recente ciberataque realizado pelo grupo de hackers Hellcat contra a Schneider Electric levantou preocupações significativas no setor de segurança cibernética. Utilizando o sistema de gerenciamento de projetos Jira, os hackers aparentemente exploraram vulnerabilidades de credenciais expostas, sublinhando a crítica importância de proteger informações sensíveis. A série de ataques anteriores contra a empresa coloca em dúvida a eficácia das atuais medidas de segurança cibernética da Schneider Electric.
Extensão dos Dados Roubados
Os criminosos alegam ter roubado um total de 40 GB de dados, incluindo aproximadamente 400.000 linhas de informações de usuários, com mais de 75.000 nomes e endereços de e-mail. A exposição de tais informações sensíveis desencadeia preocupações sobre possíveis vazamentos de dados e extorsão cibernética, além de levantar dúvidas quanto à conformidade com regulamentos de proteção de dados, como o GDPR.
Demanda de Resgate e Estratégias de Extorsão
O grupo exigiu um resgate de USD 125,000 em Monero (XMR), uma criptomoeda conhecida por seu anonimato. Eles ofereceram um desconto de 50% caso a Schneider Electric confirmasse o ataque, demonstrando táticas clássicas de extorsão cibernética. Essas estratégias pressionam ainda mais as organizações a resolverem rapidamente os incidentes.
Resposta da Schneider Electric
A Schneider Electric respondeu mobilizando sua equipe global de resposta a incidentes e iniciando uma investigação completa do ataque. Apesar de garantir que seus produtos e serviços permanecem inalterados, a empresa está em busca de identificar falhas que permitiram o acesso não autorizado.
Histórico de Violações Cibernéticas na Schneider Electric
Este incidente é o terceiro em menos de dois anos, seguindo ataques do grupo Cactus em janeiro de 2024 e uma violação zero-day do MOVEit em junho de 2023. Este histórico problemático ilumina uma necessidade crucial de reavaliação da segurança cibernética, especialmente em setores críticos de infraestrutura.
Impacto e Preocupações com a Segurança Cibernética
Os ataques repetidos refletem uma clara vulnerabilidade na Schneider Electric e uma crescente crise de confiança entre seus clientes. Cada violação oferece uma oportunidade para vazar dados corporativos, comprometendo a segurança e a integridade das informações de usuários e parceiros.
Táticas dos Atacantes do Hellcat
As técnicas de extorsão cibernética do grupo Hellcat destacam-se pelo uso de malware para criptografar dados e demandas monetárias para acesso, um método comum em ataques financeiros. A confiabilidade dos criminosos em manter promessas de segurança é mínima. Portanto, investir em programas de cibersegurança robustos e atualizados é essencial.
O Impacto do Ciberataque Hellcat na Schneider Electric
O ataque ao sistema Jira mostrou como informações críticas precisam de proteção rigorosa. A Schneider Electric deve tratar esse incidente como um chamado para melhorar seus processos de segurança, mitigando futuras ameaças.
Como Funciona um Ciberataque
Geralmente, os atacantes exploram vulnerabilidades iniciais para acesso à rede, movendo-se lateralmente enquanto procuram por dados valiosos, que são depois criptografados. Esse ciclo no caso da Schneider Electric indicou um comprometimento de dados que põe em xeque a resistência das medidas de proteção atuais.
Consequências do Ciberataque
O impacto negativo na Schneider Electric transcende o embaralhamento interno, afetando a confiança externa de clientes e parceiros. Em um mundo cada vez mais digital, a proteção de dados é vital para prevenir consequências financeiras e comprometimento de reputação.
Medidas de Segurança Cibernética Após o Ataque
Implementações robustas de segurança incluem atualizações de software regulares e treinamento de funcionários sobre cibersegurança. Esforços adicionais em monitoramento de tráfego e reconhecimento de atividades suspeitas são cruciais, especialmente para o setor de energia.
Técnicas de Extorsão Cibernética Usadas por Hellcat
As técnicas do Hellcat evoluem rapidamente, abordando de chantageamento direto a ameaças de vazamento. Preparar as organizações para esses métodos por meio de conscientização e tecnologia de segurança avançada é imperativo.
Conheça mais: The Register, ClearPhish, CyberScoop, SCWorld, Red Hot Cyber.
#SchneiderElectric #HellcatRansomware #Cibersegurança #ExtorsãoCibernética #RouboDeDados #SegurançaCibernética #DadosDeUsuários #CriminososCibernéticos #AcessoNãoAutorizado #MedidasDeSegurança #Ciberataque #dados #alegon