Menaces

Ransomware : Schneider Electric piqué par Cactus

Le groupe de ransomware Cactus aurait accédé à des téraoctets de données et exigerait le paiement d’une rançon selon certaines sources.

Qui s’y frotte s’y pique. Dans un communiqué de presse publié mardi, le groupe industriel français Schneider Electric, fournisseur de solutions numériques de gestion et d'automatisation pour l’efficacité énergétique, a révélé avoir été victime d'une cyberattaque. L’attaque s’est déroulée le 17 janvier 2024. Plus précisément, c’est Sustainability Business, la branche dédiée aux activités de développement durable qui a été visée, mettant hors de service sa plateforme Cloud « Resource Advisor » et impactant d’autres de ses systèmes.

À la manœuvre se trouverait le groupe de ransomware Cactus, selon Bleeping Computer qui a pu échanger avec des sources proches du dossier. Selon ses informations, le groupe aurait accédé à des téraoctets de données d'entreprise et menace de divulguer les informations si le groupe français refuse de payer une rançon. Toujours selon Bleeping Computer, le site de fuite de données du groupe de cybercriminels regrouperait quelques 80 entreprises victimes dont les données ont été divulguées.

Seule une branche touchée

Les clients concernés ont été informés et « l'équipe mondiale de réponse aux incidents de Schneider Electric a été immédiatement mobilisée pour répondre à l'attaque, contenir l'incident et renforcer les mesures de sécurité existantes », a déclaré l’entreprise par voie de communiqué. La société compte parmi ses clients Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo ou encore Walmart pour ne citer qu’eux.

Schneider Electric a expliqué mettre tout en œuvre pour restaurer les plateformes commerciales impactées, le tout dans un environnement sécurisé. « Les équipes testent actuellement les capacités opérationnelles des systèmes concernés dans l'espoir que l'accès reprendra dans les deux prochains jours ouvrables ». Par chance dans la malchance, aucune autre entité du groupe Schneider Electric n’a été touchée puisque Sustainability Business exploite sa propre infrastructure réseau.

L'hebdo de l'Info-CR

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis