Wouter Hoeffnagel - 30 januari 2024

Cybercriminelen persen Schneider Electric af met gestolen data

Schneider Electric is getroffen door ransomware. Niet alleen zijn systemen in gijzeling genomen, ook is door de aanvallers data buitgemaakt. Zij dreigen de informatie te publiceren tenzij Schneider electric tot betaling overgaat.

Cybercriminelen persen Schneider Electric af met gestolen data image

Dit meldt Bleeping Computer op basis van bronnen. Het bedrijf zou op 17 januari zijn getroffen door de Cactus ransomware. De criminelen stellen terabytes aan bedrijfsdata te hebben gestolen. Zij persen Schneider Electric af en eisen een onbekend geldbedrag. Het is onduidelijk welke deadline de aanvallers het bedrijf hebben gegeven om tot betaling over te gaan. Het is onduidelijk of Schneider Electric overweegt tot betaling over te gaan.

Het is onduidelijk wat voor data is buitgemaakt. Wel is duidelijk dat de ransomware de Sustainability Business-divisie trof. Deze divisie levert consultancy aan grote bedrijven, en adviseert hen over duurzame energie. De tak helpt bedrijven daarnaast compliant te zijn met klimaatwetgeving.

Verklaring Schneider Electric

In een verklaring aan Bleeping Computer meldt Schneider Electric:

"Vanuit hersteloogpunt voert Sustainability Business herstelstappen uit om ervoor te zorgen dat bedrijfsplatforms worden hersteld naar een veilige omgeving. Teams testen momenteel de operationele mogelijkheden van getroffen systemen met de verwachting dat de toegang binnen de komende twee werkdagen zal worden hervat.

Vanuit een containmentoogpunt is geen enkele andere entiteit binnen de Schneider Electric-groep getroffen, aangezien Sustainability Business een autonome entiteit is die haar geïsoleerde netwerkinfrastructuur exploiteert.

Uit een impactanalyse blijkt uit het lopende onderzoek dat er toegang is verkregen tot gegevens. Naarmate er meer informatie beschikbaar komt, zal de Sustainability Business-divisie van Schneider Electric de dialoog rechtstreeks met de betrokken klanten voortzetten en indien relevant informatie en hulp blijven bieden.

Vanuit het oogpunt van forensische analyse wordt de gedetailleerde analyse van het incident voortgezet, waarbij toonaangevende cyberbeveiligingsbedrijven en het Schneider Electric Global Incident Response-team aanvullende acties blijven ondernemen op basis van de uitkomsten, in samenwerking met de relevante autoriteiten."

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!