A empresa francesa Schneider Electric informou que a sua infraestrutura de TI foi atacada por ransomware. Como resultado da intrusão, foram roubados terabytes de dados e os atacantes exigiram resgate, ameaçando tornar públicas as informações roubadas.
Diz-se que o ataque afetou a divisão da Schneider Electric, que desenvolve soluções na área do desenvolvimento sustentável (Sustainability Business). Além disso, os serviços em nuvem do Resource Advisor foram afetados. A invasão hacker ocorreu em 17 de janeiro de 2024, mas a empresa só reportou agora.
Fonte da imagem: Schneider Electric
O grupo cibernético Cactus assumiu a responsabilidade pelo ataque cibernético. Esta é uma jovem equipe de atacantes que se anunciou pela primeira vez em março de 2023. A lista de vítimas do Cactus inclui atualmente cerca de 100 empresas e organizações de 16 setores, incluindo o setor automotivo, engenharia mecânica, bem como software e TI.
O valor do resgate que os cibercriminosos exigiram da Schneider Electric não foi informado. Também não está claro quais dados foram roubados. A divisão de Negócios de Sustentabilidade presta serviços de consultoria a clientes corporativos, auxiliando-os na resolução de problemas inclusive na área de fontes de energia renováveis. Sustentabilidade Os serviços empresariais são utilizados por empresas como Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo e Walmart.
Os dados roubados podem conter informações confidenciais sobre o uso de energia, sistemas de controle e automação industrial e conformidade com regulamentações ambientais e energéticas. Não está claro se a Schneider Electric pagará o resgate: se recusar, os invasores poderão disponibilizar publicamente os arquivos roubados.