Νέο μέτωπο στον πόλεμο της εταιρικής κυβερνοασφάλειας ανοίγουν οι χάκερς, υποκλέπτοντας τον χείμαρρο των ευαίσθητων δεδομένων των εταιρειών που σχετίζονται με το κλίμα και την ενέργεια.

Όπως μεταδίδει το Semafor, τον Ιανουάριο, η εταιρεία συμβούλων Schneider Electric δέχθηκε επίθεση ransomware (ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα) στο τμήμα Sustainability Business, το οποίο βοηθά τις εταιρείες-πελάτες να παρακολουθούν τις εκπομπές τους, να βελτιώνουν την ενεργειακή τους απόδοση και να προμηθεύονται ανανεώσιμη ενέργεια, μεταξύ άλλων υπηρεσιών.

Η επίθεση έθεσε εκτός λειτουργίας ορισμένα από τα βασικά λογισμικά του τμήματος για δύο εβδομάδες, κατά τη διάρκεια των οποίων διακυβεύτηκε ένας μη ανακοινώσιμος όγκος δεδομένων πελατών. Εκπρόσωπος της Schneider αρνήθηκε να διευκρινίσει τι ακριβώς εκλάπη αλλά το κύριο πρόγραμμα που επλήγη διαχειρίζεται τα δεδομένα χρήσης ενέργειας των πελατών, συμπεριλαμβανομένων εκτιμήσεων εκπομπών, τιμολογίων κοινής ωφέλειας και πληροφοριών σε επίπεδο εγκαταστάσεων που είναι πιο λεπτομερείς από αυτές που συνήθως δημοσιοποιούν οι εταιρείες.

Η Schneider αρνήθηκε να πει αν κατέβαλε λύτρα για να ανακτήσει τα κλεμμένα δεδομένα, αλλά προς το παρόν το επεισόδιο φαίνεται να έχει τελειώσει. Η εταιρεία δήλωσε ότι διεξάγει έρευνα και σχεδιάζει να λάβει «πρόσθετες ενέργειες» για τη βελτίωση της ασφάλειας στον κυβερνοχώρο.

Ο διευθυντής του FBI προειδοποιεί για κινεζικές επιθέσεις

Οι ταυτότητες των χάκερς του Schneider δεν είναι σαφείς. Ωστόσο, ομάδες που εδρεύουν στην Κίνα αποτελούν ιδιαίτερη απειλή για τις αμερικανικές εταιρείες ενέργειας, προειδοποίησε τον περασμένο μήνα ο διευθυντής του FBI, Christopher Wray το Κογκρέσο.

Εκτός από τις επιθέσεις που πραγματοποιήθηκαν τον τελευταίο χρόνο από ομάδες χάκερ που υποστηρίζονται από το κινεζικό κράτος σε αμερικανικές επιχειρήσεις ηλεκτρικής ενέργειας και αγωγούς πετρελαίου, υπάλληλοι εταιρειών ανανεώσιμων πηγών ενέργειας και μπαταριών ηλεκτρικών οχημάτων με έδρα τις ΗΠΑ και τον Καναδά κατηγορήθηκαν πρόσφατα για πώληση εμπορικών μυστικών στην Κίνα.

Καθώς κλιμακώνονται οι εμπορικές εντάσεις μεταξύ των ΗΠΑ και της Κίνας, η εταιρική κατασκοπεία πιθανότατα θα ενταθεί, δήλωσε ο Charles Finfrock, σύμβουλος εσωτερικών απειλών που απασχολούνταν στο παρελθόν στην Tesla: «Μέσα σε 12 μήνες από τώρα, θα δείτε περισσότερους εσωτερικούς υπαλλήλους να βγαίνουν από κλιματικές εταιρείες, οι οποίοι θα εντοπιστούν να κλέβουν πληροφορίες και να τις φέρνουν πίσω στην Κίνα».