De Franse multinational Schneider Electric, specialist in energiebeheer en automatisering, is getroffen door een ransomware-aanval. Niet alleen zijn de systemen in gijzeling genomen, ook zijn door de aanvallers data buitgemaakt. De criminelen dreigen de informatie te publiceren tenzij Schneider Electric tot betaling overgaat.
Het bedrijf zou volgens Bleeping Computer op 17 januari getroffen zijn door de Cactus-ransomware. De criminelen stellen terabytes aan bedrijfsdata te hebben gestolen, waarvoor zij een onbekend geldbedrag eisen. Evenmin is duidelijk welke deadline de aanvallers Schneider Electric hebben gegeven, en of het bedrijf überhaupt bereid is om tot betaling over te gaan.
Sustainability Business-divisie
Wat voor data er precies buitgemaakt zijn door de cybercriminelen, is onbekend. Wel staat vast dat de aanval plaatsvond op de Sustainability Business-divisie van Schneider Electric. Die tak levert consultancy aan grote bedrijven en adviseert hen onder meer over duurzame energie.
In een verklaring meldt Schneider Electric ‘stappen uit te voeren om ervoor te zorgen dat bedrijfsplatformen worden hersteld naar een veilige omgeving’. De onderneming verwacht dat de toegang tot de getroffen systemen binnen de komende twee werkdagen zal worden hervat. Binnen de Schneider Electric-groep zou geen enkele andere entiteit door de aanval getroffen zijn, aangezien de Sustainability Business een autonome divisie is met een geïsoleerde netwerkinfrastructuur.
In samenwerking met Dutch IT Channel.
