Fabricante confirma sistemas desativados; Dados sobre consumo de energia, emissões acessadas
A Schneider Electric construiu o seu negócio na fabricação de disjuntores e outras peças elétricas, mas hoje em dia também ajuda os clientes a se tornarem ecológicos. A empresa recolhe dados de mais de 2.000 empresas no seu software Resource Advisor para monitorizar o consumo de energia, as emissões e as suas pontuações globais de sustentabilidade.
A empresa disse na terça-feira que um ataque de ransomware bloqueou o Resource Advisor e outros sistemas corporativos de sua divisão Schneider Electric Sustainability Business e acessou dados. A empresa disse que planeja retomar as operações dois dias úteis após a conclusão da remediação.
O grupo russo de ransomware Cactus assumiu a responsabilidade por criptografar os sistemas da empresa e roubar terabytes de dados, de acordo com um relatório da Bleeping Computer. Cactus não parece listar Schneider em sua página de vazamento na dark web.
“Do ponto de vista da avaliação de impacto, a investigação em curso mostra que os dados foram acessados”, afirmou a empresa. “À medida que mais informações forem disponibilizadas, a divisão de Negócios de Sustentabilidade da Schneider Electric continuará o diálogo diretamente com os seus clientes afetados e continuará a fornecer informações e assistência conforme relevante.”
A Schneider Electric, com sede em Paris, é uma empresa global que fornece produtos de gestão de energia e automação digital fabricados em 25 fábricas. A maior parte dos seus negócios está sediada na América do Norte e, no ano passado, reportou receitas de 34 mil milhões de euros. Embora a Schneider Electric tenha afirmado que a sua divisão de sustentabilidade está separada do resto do negócio, que não foi afetado pela violação, a sustentabilidade é uma das três principais linhas de produtos e serviços.
O grupo de ransomware Cactus é relativamente novo – observado pela primeira vez em março de 2023 – mas se tornou um importante operador de ransomware como serviço.
A empresa não disse quantos dados dos clientes foram afetados pelo incidente ou se o grupo ameaçou extorquir os seus clientes sobre os seus detalhes de sustentabilidade e disse que as suas equipas de resposta a incidentes e especialistas externos em segurança cibernética ainda estão a investigar o incidente.
A Schneider Electric também ajuda os clientes a proteger tecnologias operacionais, oferecendo uma gama de serviços de cibersegurança, incluindo serviços de consultoria, design e implementação, monitorização, manutenção e formação. A empresa disse em sua página no LinkedIn que atende 40% das empresas Fortune 500.
Este último caso que afeta a Schneider Electric ocorre menos de um ano depois que a empresa foi afetada pelo ataque em massa do grupo de ransomware Clop aos servidores MOVEit. O ataque da cadeia de fornecimento de software afetou quase 3.000 organizações e as informações pessoais de mais de 77 milhões de indivíduos.
Para saber mais, clique aqui.