Schneider Electric, l’un des principaux fournisseurs mondiaux d’équipements électriques et d’automatisation industrielle, est victime d’une attaque de ransomware. La société française a été visée par Cactus. L’agression a causé de graves préjudices, la perte de plusieurs To de données en l’occurrence.
Schneider : une seule division de la multinationale touchée par l’attaque de Cactus
Schneider Electric déclare avoir été frappé par une attaque de ransomware. La multinationale précise que sa division Sustainability Business est la seule à avoir été touchée par l’incident. L’attaque a permis aux hackers d’accéder et de voler ses données. Sans donner plus de précision, Schneider déclare avoir perdu plusieurs To de données.
Le département Sustainability Business propose principalement aux clients de Schneider Electric (parmi lesquels DHL, Lexmark, PepsiCo, Hilton ou encore Walmart) des solutions d’énergies renouvelables. La principale préoccupation de Schneider concerne les informations sensibles et confidentielles.
Les acteurs de la menace qui ont déployé le ransomware Cactus ont revendiqué l’attaque et menacent de publier les données si la victime ne paie pas de rançon. Schneider ne s’est pas exprimé sur ce point, mais a juste déclaré que l’attaque est survenue le 17 janvier dernier. Le groupe précise néanmoins que son équipe de réponse aux incidents tente de contenir l’attaque et a informé les clients concernés de l’incident.
Cactus, un dangereux ransomware récemment découvert
Au mois de décembre dernier, Microsoft a émis un avis de sécurité alertant d’une vague d’attaque du ransomware Cactus. Selon les observations des chercheurs en cybersécurité, Cactus apparaît comme une souche sophistiquée nouvellement identifiée qui cible activement les grandes entreprises commerciales depuis mars 2023.
Cactus fait preuve d’un haut niveau d’adaptabilité, utilisant les vulnérabilités documentées des appliances VPN comme point d’accès initial. Le ransomware exploite également une combinaison de commandes PowerShell et d’outils externes pour la reconnaissance interne. Il exfiltre les données sensibles à l’aide d’outils comme Rclone pour une extraction automatique vers le stockage cloud.
Face à l’attaque, Schneider se veut optimiste, la division attaquée utilisant un réseau autonome. « Sustainability Business étant une entité autonome exploitant son infrastructure de réseau isolée, aucune autre entité du groupe Schneider Electric n’a été affectée », explique l’entreprise. Cette dernière ajoute que l’enquête, menée par plusieurs sociétés de cybersécurité et les autorités compétentes, est en cours.
Protégez l’ensemble de vos systèmes avec un logiciel de protection robuste choisi parmi notre top des meilleurs antivirus.
- Partager l'article :