Cactus hackt Schneider Electric

30. Januar 2024 um 16:13
image
Foto: Christoph von Gellhorn / Unsplash

Der französische Elektrotechnikkonzern wurde von der Ransomware-Bande angegriffen. Die Cyberkriminellen haben Unternehmensdaten gestohlen.

Wie das amerikanische Tech-Magazin 'Bleeping Computer' berichtet, wurde der in Frankreich ansässige Energiemanagement- und Automatisierungsriese Schneider Electric gehackt. Mit der Angelegenheit vertraute Personen teilten dem Blatt mit, dass das Unternehmen von der Ransomware-Bande Cactus angegriffen wurde.
Demnach traf der Angriff vom 17. Januar 2024 die Abteilung Sustainability Business. Dadurch wurde ein Teil der Cloud-Plattform von Schneider Electric gestört, die laut dem Bericht immer noch mit Ausfällen zu kämpfen hat. Zudem haben die Hacker den Quellen zufolge mehrere Terabyte an Unternehmensdaten erbeutet.

Daten abgeflossen

Welche Daten genau gestohlen wurden, ist nicht bekannt. Die Abteilung Sustainability Business bietet Beratungsdienste für Unternehmen an. Zu den Kunden der Abteilung gehören gemäss 'Bleeping Computer' Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo und Walmart.
Die gestohlenen Daten könnten sensible Informationen über die Energie­nutzung der Kundschaft, industrielle Steuerungs- und Automatisierungs­systeme und die Einhaltung von Umwelt- und Energievorschriften enthalten. Die Hacker drohen mit der Veröffentlichung der Daten, sollte kein Lösegeld bezahlt werden.
In einer Erklärung gegenüber dem Onlinemagazin bestätigte Schneider Electric sowohl den Vorfall als auch den Datenabfluss. Das Unternehmen erklärte jedoch, dass sich der Angriff auf die Abteilung Sustainability Business beschränkte und andere Teile des Unternehmens nicht betroffen waren.

Wiederherstellung läuft

"Was die Wiederherstellung betrifft, so führt Sustainability Business derzeit Massnahmen durch, um sicherzustellen, dass die Geschäftsplattformen in einer sicheren Umgebung wiederhergestellt werden können. Die Teams testen derzeit die Betriebsfähigkeit der betroffenen Systeme", sagte der Konzern gegenüber dem Blatt.
Weiter heisst es, dass der Zugriff in den nächsten zwei Tagen wieder möglich sein soll. Der Konzern hat eine Cybersecurity-Firma beauftragt und den Vorfall den zuständigen Behörden gemeldet. Die detaillierte forensische Analyse soll aufzeigen, welche Daten genau gestohlen wurden.
Bereits im vergangenen Jahr hatte Schneider Electric Probleme mit Hackern. Im Zuge der weit verbreiteten Moveit-Lücke gelang es der Ransomware-Bande Clop, Daten vom Unternehmen abzugreifen.

Loading

Mehr zum Thema

image

Microsoft erlaubt weiterhin Homeoffice

Im Gegensatz zu anderen Konzernen wie Dell und Amazon will Microsoft seine Angestellten nicht komplett ins Büro zurückbeordern.

publiziert am 2.10.2024
image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deepl expandiert weiter in den USA

Der Kölner Sprachsoftware-Anbieter eröffnet einen Tech-Standort in New York. Gleichzeitig gibt es zwei neue Köpfe im Management.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024