Gigante energético Schneider Electric afectada por ataque de ransomware Cactus

Gigante energético Schneider Electric afectada por ataque de ransomware Cactus

El gigante de gestión de energía y automatización, Schneider Electric, sufrió un ataque de ransomware Cactus que resultó en el robo de datos corporativos, según personas familiarizadas con el asunto.

BleepingComputer ha aprendido que el ataque de ransomware afectó a la división de Negocios Sostenibles de la compañía a principios de este mes, el 17 de enero.

El ataque interrumpió parte de la plataforma en la nube Resource Advisor de Schneider Electric, que sigue experimentando interrupciones en la actualidad.

El grupo de ransomware, supuestamente, robó terabytes de datos corporativos durante el ciberataque y ahora está extorsionando a la compañía amenazando con filtrar los datos robados si no se paga un rescate.

Aunque no se sabe qué tipo de datos se robaron, la división de Negocios Sostenibles ofrece servicios de consultoría a organizaciones empresariales, asesorando sobre soluciones de energía renovable y ayudándolas a navegar por las complejas regulaciones climáticas para empresas en todo el mundo.

Gigante energético Schneider Electric afectada por ataque de ransomware Cactus 1
Los clientes de la división de Negocios Sostenibles de Schneider Electric incluyen a Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo y Walmart.

Los datos robados podrían contener información sensible sobre la utilización de la energía de los clientes, sistemas de control industrial y automatización, y el cumplimiento de regulaciones ambientales y energéticas.

No se sabe si Schneider Electric pagará un rescate, pero si no se paga, es probable que veamos al grupo de ransomware filtrar los datos robados, como lo han hecho en ataques anteriores.

En un comunicado a BleepingComputer, Schneider Electric confirmó que su división de Negocios Sostenibles sufrió un ciberataque y que los actores de amenazas accedieron a los datos. Sin embargo, la empresa afirma que el ataque se limitó a esta única división y no afectó a otras partes de la empresa.

«Desde el punto de vista de la recuperación, la división de Negocios Sostenibles está llevando a cabo pasos de remediación para asegurar que las plataformas de negocios se restauren en un entorno seguro. Los equipos están probando actualmente las capacidades operativas de los sistemas afectados con la expectativa de que el acceso se reanude en los próximos dos días laborables.

Desde el punto de vista de la contención, dado que la división de Negocios Sostenibles es una entidad autónoma que opera en su propia infraestructura de red aislada, ninguna otra entidad dentro del grupo Schneider Electric se ha visto afectada.

Desde el punto de vista de la evaluación de impacto, la investigación en curso muestra que se accedió a los datos. A medida que esté disponible más información, la división de Negocios Sostenibles de Schneider Electric continuará el diálogo directamente con sus clientes afectados y seguirá proporcionando información y asistencia según corresponda.

Desde el punto de vista del análisis forense, el análisis detallado del incidente continúa con las principales firmas de ciberseguridad y el equipo de Respuesta Global a Incidentes de Schneider Electric continúa tomando acciones adicionales basadas en sus resultados, trabajando con las autoridades pertinentes.» – Schneider Electric.

Schneider Electric es una empresa multinacional francesa que fabrica productos de energía y automatización, desde componentes eléctricos para el hogar que se encuentran en grandes tiendas hasta productos de control industrial y automatización de edificios a nivel empresarial.

Schneider Electric tuvo ingresos de $28.5 mil millones en los primeros nueve meses de 2023 y emplea a más de 150,000 personas en todo el mundo. Se espera que Schneider Electric publique sus resultados financieros completos de 2023 el próximo mes.

Algunas de sus marcas de consumo conocidas incluyen Homeline, Square D y APC, el fabricante de dispositivos de suministro de energía ininterrumpible (UPS) ampliamente utilizados.

Schneider Electric fue anteriormente objetivo en los ataques generalizados de robo de datos MOVEit por parte de la banda de ransomware Clop que afectó a más de 2,700 compañías.
Si tiene información sobre este incidente u otros ataques no divulgados, puede contactarnos de manera confidencial a través de Signal al 646-961-3731 o en tips@bleepingcomputer.com.

¿Quién es el ransomware Cactus?

La operación de ransomware Cactus se lanzó en marzo de 2023 y desde entonces ha afectado a numerosas compañías que afirman haber sido violadas en ciberataques.
Al igual que todas las operaciones de ransomware, los actores de amenazas violarán las redes corporativas a través de credenciales compradas, asociaciones con distribuidores de malware, ataques de phishing o al explotar vulnerabilidades.

Una vez que los actores de amenazas obtienen acceso a una red, se propagan silenciosamente a otros sistemas mientras roban datos corporativos en servidores

Disponível em: pt-brPortuguês (Portugués, Brasil)enEnglish (Inglés)esEspañol

Deja una respuesta

Physical, Virtual and Cloud Disaster Recovery for the Modern Data Center™
Facebook
Twitter
Linkedin
Contacto
Nuestros analistas son expertos en reducir costos con licencias y con backup de centros de datos.
Empresa del Grupo
Política de Privacidad

Copyright 2024 – Bacula
Criação de Sites por Flow Digital