Cactus hackt Schneider Electric

30. Januar 2024 um 16:13
image
Foto: Christoph von Gellhorn / Unsplash

Der französische Elektrotechnikkonzern wurde von der Ransomware-Bande angegriffen. Die Cyberkriminellen haben Unternehmensdaten gestohlen.

Wie das amerikanische Tech-Magazin 'Bleeping Computer' berichtet, wurde der in Frankreich ansässige Energiemanagement- und Automatisierungsriese Schneider Electric gehackt. Mit der Angelegenheit vertraute Personen teilten dem Blatt mit, dass das Unternehmen von der Ransomware-Bande Cactus angegriffen wurde.
Demnach traf der Angriff vom 17. Januar 2024 die Abteilung Sustainability Business. Dadurch wurde ein Teil der Cloud-Plattform von Schneider Electric gestört, die laut dem Bericht immer noch mit Ausfällen zu kämpfen hat. Zudem haben die Hacker den Quellen zufolge mehrere Terabyte an Unternehmensdaten erbeutet.

Daten abgeflossen

Welche Daten genau gestohlen wurden, ist nicht bekannt. Die Abteilung Sustainability Business bietet Beratungsdienste für Unternehmen an. Zu den Kunden der Abteilung gehören gemäss 'Bleeping Computer' Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo und Walmart.
Die gestohlenen Daten könnten sensible Informationen über die Energie­nutzung der Kundschaft, industrielle Steuerungs- und Automatisierungs­systeme und die Einhaltung von Umwelt- und Energievorschriften enthalten. Die Hacker drohen mit der Veröffentlichung der Daten, sollte kein Lösegeld bezahlt werden.
In einer Erklärung gegenüber dem Onlinemagazin bestätigte Schneider Electric sowohl den Vorfall als auch den Datenabfluss. Das Unternehmen erklärte jedoch, dass sich der Angriff auf die Abteilung Sustainability Business beschränkte und andere Teile des Unternehmens nicht betroffen waren.

Wiederherstellung läuft

"Was die Wiederherstellung betrifft, so führt Sustainability Business derzeit Massnahmen durch, um sicherzustellen, dass die Geschäftsplattformen in einer sicheren Umgebung wiederhergestellt werden können. Die Teams testen derzeit die Betriebsfähigkeit der betroffenen Systeme", sagte der Konzern gegenüber dem Blatt.
Weiter heisst es, dass der Zugriff in den nächsten zwei Tagen wieder möglich sein soll. Der Konzern hat eine Cybersecurity-Firma beauftragt und den Vorfall den zuständigen Behörden gemeldet. Die detaillierte forensische Analyse soll aufzeigen, welche Daten genau gestohlen wurden.
Bereits im vergangenen Jahr hatte Schneider Electric Probleme mit Hackern. Im Zuge der weit verbreiteten Moveit-Lücke gelang es der Ransomware-Bande Clop, Daten vom Unternehmen abzugreifen.

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

US-Chipförderung: Das Geld beginnt zu fliessen

Die ersten 1,5 Milliarden Dollar gehen an Global Foundries. Mehr als 37 weitere Milliarden sollen bald zugeteilt werden.

publiziert am 21.2.2024
image

Iran und Pakistan schränken Internet ein

Behörden der Länder begründen die Internet­sperren meist mit der Sicherheits­lage oder damit, die Verbreitung von Falsch­informationen verhindern zu wollen.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024