Wie das amerikanische Tech-Magazin
'Bleeping Computer' berichtet, wurde der in Frankreich ansässige Energiemanagement- und Automatisierungsriese Schneider Electric gehackt. Mit der Angelegenheit vertraute Personen teilten dem Blatt mit, dass das Unternehmen von der Ransomware-Bande Cactus angegriffen wurde.
Demnach traf der Angriff vom 17. Januar 2024 die Abteilung Sustainability Business. Dadurch wurde ein Teil der Cloud-Plattform von Schneider Electric gestört, die laut dem Bericht immer noch mit Ausfällen zu kämpfen hat. Zudem haben die Hacker den Quellen zufolge mehrere Terabyte an Unternehmensdaten erbeutet.
Daten abgeflossen
Welche Daten genau gestohlen wurden, ist nicht bekannt. Die Abteilung Sustainability Business bietet Beratungsdienste für Unternehmen an. Zu den Kunden der Abteilung gehören gemäss 'Bleeping Computer' Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo und Walmart.
Die gestohlenen Daten könnten sensible Informationen über die Energienutzung der Kundschaft, industrielle Steuerungs- und Automatisierungssysteme und die Einhaltung von Umwelt- und Energievorschriften enthalten. Die Hacker drohen mit der Veröffentlichung der Daten, sollte kein Lösegeld bezahlt werden.
In einer Erklärung gegenüber dem Onlinemagazin bestätigte Schneider Electric sowohl den Vorfall als auch den Datenabfluss. Das Unternehmen erklärte jedoch, dass sich der Angriff auf die Abteilung Sustainability Business beschränkte und andere Teile des Unternehmens nicht betroffen waren.
Wiederherstellung läuft
"Was die Wiederherstellung betrifft, so führt Sustainability Business derzeit Massnahmen durch, um sicherzustellen, dass die Geschäftsplattformen in einer sicheren Umgebung wiederhergestellt werden können. Die Teams testen derzeit die Betriebsfähigkeit der betroffenen Systeme", sagte der Konzern gegenüber dem Blatt.
Weiter heisst es, dass der Zugriff in den nächsten zwei Tagen wieder möglich sein soll. Der Konzern hat eine Cybersecurity-Firma beauftragt und den Vorfall den zuständigen Behörden gemeldet. Die detaillierte forensische Analyse soll aufzeigen, welche Daten genau gestohlen wurden.
Bereits im vergangenen Jahr hatte Schneider Electric Probleme mit Hackern. Im Zuge der
weit verbreiteten Moveit-Lücke gelang es der Ransomware-Bande Clop, Daten vom Unternehmen abzugreifen.