Gigante de energia Schneider Electric é atacada por ransomware

Ataque atingiu a divisão de Negócios de Sustentabilidade da empresa e interrompeu a plataforma de nuvem EcoStruxure Resource Advisor, que continua a sofrer paralisações até hoje
Da Redação
30/01/2024

A gigante de gerenciamento e automação de energia Schneider Electric sofreu um ataque de ransomware realizado pelo grupo autodenominado Cactus, que levou ao roubo de dados corporativos, de acordo com pessoas familiarizadas com o assunto. O ataque atingiu a divisão de Negócios de Sustentabilidade da empresa no início deste mês e interrompeu a plataforma de nuvem EcoStruxure Resource Advisor, que permite que as empresas coletem, analisem e automatizem informações importantes para suas metas de sustentabilidade. Ela continua a sofrer paralisações até hoje.

A gangue de ransomware teria roubado terabytes de dados corporativos durante o ataque cibernético e agora está extorquindo a empresa, ameaçando vazar os dados roubados se o pedido de resgate não for pago. Embora não se saiba que tipo de dados foram roubados, a divisão de Negócios de Sustentabilidade fornece serviços de consultoria a organizações empresariais, aconselhando sobre soluções de energia renovável e ajudando-as a navegar pelos complexos requisitos regulamentares climáticos para empresas em todo o mundo. Entre os clientes da divisão estão a Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo e Walmart.

Os dados roubados podem conter informações confidenciais sobre a utilização de energia dos clientes, sistemas de controle e automação industrial e conformidade com regulamentações ambientais e energéticas.

A Schneider Electric confirmou ao BleepingComputer que a sua divisão de Negócios de Sustentabilidade sofreu um ataque cibernético e que os dados foram exfiltrados pelos operadores do ransomware. No entanto, a empresa afirma que o ataque se restringiu a esta divisão e não impactou outras unidades da empresa. Ela não disse, no entanto, se as operações da divisão de Negócios de Sustentabilidade em outros países, como o Brasil, foram afetadas.

A Schneider Electric é uma empresa multinacional francesa que fabrica produtos de energia e automação que vão desde componentes elétricos domésticos encontrados em grandes lojas até produtos de controle industrial e automação predial de nível empresarial.

A companhia registrou receita de US$ 28,5 bilhões nos primeiros nove meses de 2023 e emprega mais de 150 mil pessoas em todo o mundo.

Veja isso
Siemens Energy confirma ciberataque via MOVEit Transfer
Vulnerabilidades põem em risco sistema SCADA da Schneider

Esta não é a primeira vez que a Schneider Electric é alvo de uma ciberataque. Em junho do ano passado, a companhia sofreu um ataque generalizados de roubo de dados perpetrado pela gangue de ransomware Clop, que explorou uma vulnerabilidade de dia zero no aplicativo de transferência de arquivos gerenciado da Progress Software, afetando mais de 2.700 empresas.

Como opera o ransomware Cactus

A operação de ransomware Cactus foi lançada em março de 2023 e desde então acumulou inúmeras empresas que afirmam ter sido violadas em ataques cibernéticos do grupo. Como todas as operações de ransomware, os operadores da ameaça violam redes corporativas por meio de credenciais adquiridas, parcerias com distribuidores de malware, ataques de phishing ou exploração de vulnerabilidades. Depois que obtém acesso a uma rede, o ransomware se espalha silenciosamente para outros sistemas enquanto rouba dados corporativos nos servidores.

Após roubar os dados e obter privilégios administrativos na rede, os operadores da ameaça criptografam os arquivos e deixam notas de resgate. Na verdade, eles realizam ataques de dupla extorsão: exigem o pagamento de resgate para fornecer um descriptografador de arquivos e prometem destruir e não vazar dados roubados. Para as empresas que não pagam resgate, eles vazam os dados roubados em um site de vazamento do grupo. Neste momento, existem mais de 80 empresas listadas no site de vazamento de dados do Cactus cujos dados foram vazados ou que ameaçam que o farão.

Compartilhar:

Últimas Notícias