Cactus hackt Schneider Electric

30. Januar 2024 um 16:13
image
Foto: Christoph von Gellhorn / Unsplash

Der französische Elektrotechnikkonzern wurde von der Ransomware-Bande angegriffen. Die Cyberkriminellen haben Unternehmensdaten gestohlen.

Wie das amerikanische Tech-Magazin 'Bleeping Computer' berichtet, wurde der in Frankreich ansässige Energiemanagement- und Automatisierungsriese Schneider Electric gehackt. Mit der Angelegenheit vertraute Personen teilten dem Blatt mit, dass das Unternehmen von der Ransomware-Bande Cactus angegriffen wurde.
Demnach traf der Angriff vom 17. Januar 2024 die Abteilung Sustainability Business. Dadurch wurde ein Teil der Cloud-Plattform von Schneider Electric gestört, die laut dem Bericht immer noch mit Ausfällen zu kämpfen hat. Zudem haben die Hacker den Quellen zufolge mehrere Terabyte an Unternehmensdaten erbeutet.

Daten abgeflossen

Welche Daten genau gestohlen wurden, ist nicht bekannt. Die Abteilung Sustainability Business bietet Beratungsdienste für Unternehmen an. Zu den Kunden der Abteilung gehören gemäss 'Bleeping Computer' Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo und Walmart.
Die gestohlenen Daten könnten sensible Informationen über die Energie­nutzung der Kundschaft, industrielle Steuerungs- und Automatisierungs­systeme und die Einhaltung von Umwelt- und Energievorschriften enthalten. Die Hacker drohen mit der Veröffentlichung der Daten, sollte kein Lösegeld bezahlt werden.
In einer Erklärung gegenüber dem Onlinemagazin bestätigte Schneider Electric sowohl den Vorfall als auch den Datenabfluss. Das Unternehmen erklärte jedoch, dass sich der Angriff auf die Abteilung Sustainability Business beschränkte und andere Teile des Unternehmens nicht betroffen waren.

Wiederherstellung läuft

"Was die Wiederherstellung betrifft, so führt Sustainability Business derzeit Massnahmen durch, um sicherzustellen, dass die Geschäftsplattformen in einer sicheren Umgebung wiederhergestellt werden können. Die Teams testen derzeit die Betriebsfähigkeit der betroffenen Systeme", sagte der Konzern gegenüber dem Blatt.
Weiter heisst es, dass der Zugriff in den nächsten zwei Tagen wieder möglich sein soll. Der Konzern hat eine Cybersecurity-Firma beauftragt und den Vorfall den zuständigen Behörden gemeldet. Die detaillierte forensische Analyse soll aufzeigen, welche Daten genau gestohlen wurden.
Bereits im vergangenen Jahr hatte Schneider Electric Probleme mit Hackern. Im Zuge der weit verbreiteten Moveit-Lücke gelang es der Ransomware-Bande Clop, Daten vom Unternehmen abzugreifen.

Loading

Mehr zum Thema

image

Störungsangriffe rund ums WEF halten an

Mehrere Websites von Schweizer Behörden und Organisationen werden durch DDoS-Angriffe teilweise lahmgelegt.

publiziert am 21.1.2025
image

Lenovo will Infinidat übernehmen

Mit der Akquisition des Speicherherstellers will Lenovo seinen Infrastrukturbereich für Rechenzentren stärken und ein Speicher-Portfolio aufbauen.

publiziert am 20.1.2025
image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025