El sector energético está experimentando un aumento de ataques de ransomware. Schneider Electric ha confirmado la información publicada por Nuestros colegas de Bleepingcomputer Schneider Electric informó que la empresa francesa había sido víctima de un ciberataque. El grupo afirmó que la división Sustainability Business fue especialmente atacada por los cibercriminales al interrumpir la plataforma en la nube Ressource Advisor. Schneider Electric dijo que su equipo de respuesta a incidentes se “movilizó de inmediato” para contener el incidente y reforzar las medidas de seguridad existentes.

La empresa no mencionó en su comunicado el nombre del grupo que estaba detrás del ataque, pero la banda Cactus se atribuyó la responsabilidad. Dijo que había robado varios TB de datos y prometió liberarlos si no se pagaba el rescate exigido. No se divulgó ninguna información, pero la división Sustainability Business brinda asesoramiento a las empresas sobre soluciones de energía renovable y las ayuda a cumplir con los requisitos regulatorios. Por lo tanto, los datos robados podrían contener información confidencial sobre el uso de energía de los clientes, los sistemas de control y automatización industrial y el cumplimiento de las regulaciones ambientales y energéticas.

Un ataque confinado a la división

La empresa francesa quiso tranquilizar a los usuarios subrayando que la división en cuestión es una entidad autónoma que explota su infraestructura de red aislada, por lo que ninguna otra entidad del grupo se ha visto afectada. Anuncia que sigue investigando en colaboración con empresas de ciberseguridad y las autoridades competentes.

Para que conste, el grupo Cactus Apareció en el radar de los expertos en marzo de 2023El nombre de este ransomware aparece en la nota de rescate de los cibercriminales (cAcTuS.readme.txt), pero también es un "nombre autodeclarado", explican los investigadores de Kroll Cyber ​​Threat Intelligence en un informe. La banda ha causado numerosas víctimas, en particular en el sector turístico con Odalys en Francia, en el sector sanitario en Estados Unidos... El pasado mes de diciembre, Microsoft había emitido una alerta sobre su difusión a través de la botnet DanaBot.