Cactus hackt Schneider Electric

30. Januar 2024 um 16:13
image
Foto: Christoph von Gellhorn / Unsplash

Der französische Elektrotechnikkonzern wurde von der Ransomware-Bande angegriffen. Die Cyberkriminellen haben Unternehmensdaten gestohlen.

Wie das amerikanische Tech-Magazin 'Bleeping Computer' berichtet, wurde der in Frankreich ansässige Energiemanagement- und Automatisierungsriese Schneider Electric gehackt. Mit der Angelegenheit vertraute Personen teilten dem Blatt mit, dass das Unternehmen von der Ransomware-Bande Cactus angegriffen wurde.
Demnach traf der Angriff vom 17. Januar 2024 die Abteilung Sustainability Business. Dadurch wurde ein Teil der Cloud-Plattform von Schneider Electric gestört, die laut dem Bericht immer noch mit Ausfällen zu kämpfen hat. Zudem haben die Hacker den Quellen zufolge mehrere Terabyte an Unternehmensdaten erbeutet.

Daten abgeflossen

Welche Daten genau gestohlen wurden, ist nicht bekannt. Die Abteilung Sustainability Business bietet Beratungsdienste für Unternehmen an. Zu den Kunden der Abteilung gehören gemäss 'Bleeping Computer' Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo und Walmart.
Die gestohlenen Daten könnten sensible Informationen über die Energie­nutzung der Kundschaft, industrielle Steuerungs- und Automatisierungs­systeme und die Einhaltung von Umwelt- und Energievorschriften enthalten. Die Hacker drohen mit der Veröffentlichung der Daten, sollte kein Lösegeld bezahlt werden.
In einer Erklärung gegenüber dem Onlinemagazin bestätigte Schneider Electric sowohl den Vorfall als auch den Datenabfluss. Das Unternehmen erklärte jedoch, dass sich der Angriff auf die Abteilung Sustainability Business beschränkte und andere Teile des Unternehmens nicht betroffen waren.

Wiederherstellung läuft

"Was die Wiederherstellung betrifft, so führt Sustainability Business derzeit Massnahmen durch, um sicherzustellen, dass die Geschäftsplattformen in einer sicheren Umgebung wiederhergestellt werden können. Die Teams testen derzeit die Betriebsfähigkeit der betroffenen Systeme", sagte der Konzern gegenüber dem Blatt.
Weiter heisst es, dass der Zugriff in den nächsten zwei Tagen wieder möglich sein soll. Der Konzern hat eine Cybersecurity-Firma beauftragt und den Vorfall den zuständigen Behörden gemeldet. Die detaillierte forensische Analyse soll aufzeigen, welche Daten genau gestohlen wurden.
Bereits im vergangenen Jahr hatte Schneider Electric Probleme mit Hackern. Im Zuge der weit verbreiteten Moveit-Lücke gelang es der Ransomware-Bande Clop, Daten vom Unternehmen abzugreifen.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Atos: Grundzüge des Refinanzierungsdeals stehen

Der französische IT-Konzern konnte sich mit Banken und Gläubigern einigen. Die Aktien verlieren aber fast ihren ganzen Wert.

publiziert am 1.7.2024
image

EU-Kommission: Auch Meta verstösst gegen DMA-Regeln

Die EU-Kommission bezweifelt, dass der Facebook- und Instagram-Mutterkonzern Meta seinen Nutzern beim Datenschutz wirklich freie Wahl lässt.

publiziert am 1.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024