El gigante industrial francés Schneider Electric ha reconocido haber sufrido un ataque de ransomware que habría resultado en una violación de datos de clientes.
La compañía asegura que el incidente se limita a su división Sustainability Business (dedicada a la Sostenibilidad), la cual define como una "entidad autónoma que opera su infraestructura de red aislada". Así, afirma que "ninguna otra entidad dentro del grupo Schneider Electric se ha visto afectada".
Esta división brinda servicios de consultoría a organizaciones empresariales, asesorándolas sobre soluciones de energía renovable y orientándolas sobre los complejos requisitos regulatorios climáticos para empresas de todo el mundo.
Entre las empresas clientes de la unidad están Walmart, PepsiCo, DuPont, Hilton, DHL, etc.
Schneider Electric ha comentado que el ciberataque impactó en Resource Advisor y otros sistemas usados por la división objetivo. En principio se ha marcado un plazo de dos días hábiles para poder reanudar sus operaciones.
La empresa gala descubrió el acceso no autorizado el pasado 17 de enero y hay una investigación en curso para determinar a qué información han accedido los ciberdelincuentes y el alcance de la brecha.
Los responsables
Según se hace eco la web de información sobre ciberseguridad Schneider Electric, el ciberataque fue perpetrado por la pandilla de ransomware Cactus. Se sabe que se llevaron varios terabytes de datos corporativos.
Esta operación de ransomware lleva activa desde al menos marzo de 2023. Su sitio de filtraciones registraría casi 90 presuntas víctimas.
Schneider Electric cuenta con una plantilla que supera los 150.000 empleados en todo el mundo. La compañía ha sido una de las más de 2.700 empresas víctimas de la brecha de seguridad MOVEit por parte de la banda de ransomware Clop.