La Cybergang Cactus rivendica un attacco alla Schneider Electric e minaccia la pubblicazione di terabyte di dati

L’azienda francese Schneider Electric, che si occupa di ingegneria energetica e produce apparecchiature per i sotto complessi energetici di imprese industriali, cantieri civili e residenziali, data center, ecc., è stata colpita da un attacco informatico. A colpire l’azienda è stato l’operatore ransomware Cactus.

Secondo Bleeping Computer, l’attacco è avvenuto il 17 gennaio 2024 e ha colpito la divisione di sviluppo sostenibile dell’azienda. Allo stesso tempo, gli aggressori sono riusciti a rubare dati aziendali e, a seguito dell’attacco, è stato interrotto il funzionamento di diverse piattaforme cloud di Resource Advisor, che continuano a funzionare in modo intermittente.

Secondo i giornalisti, durante questo attacco gli hacker hanno rubato diversi terabyte di dati aziendali. Ora stanno tentando di estorcere denaro all’azienda, minacciando altrimenti di diffondere i dati rubati nella rete.

Sebbene non sia chiaro esattamente quali dati siano stati rubati, è noto che la divisione interessata di Schneider Electric fornisce servizi di consulenza alle organizzazioni. Le consiglia su questioni relative alle energie rinnovabili e le aiuta a districarsi tra i complessi requisiti di regolamentazione climatica.

I dati rubati dagli hacker possono contenere informazioni sull’elettricità utilizzata dai clienti, sui sistemi di controllo automatizzati, nonché sul rispetto degli standard ambientali ed energetici. Vale la pena dire che tra i clienti di questa divisione ci sono giganti come Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo e Walmart.

I rappresentanti di Schneider Electric hanno già confermato ai media che la sua divisione per lo sviluppo sostenibile è stata effettivamente oggetto di un attacco. L’azienda ha sottolineato che l’attacco ha colpito solo questa divisione e non ha colpito altre parti dell’azienda. Si prevede che l’accesso a tutti i sistemi interessati verrà ripristinato entro i prossimi due giorni lavorativi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.