Schneider Electric, reconnu pour son expertise en solutions numériques d’énergie et d’automatisation industrielle, a récemment fait face à une cyberattaque de grande ampleur. Le 17 janvier, la multinationale a été victime du ransomware Cactus, comme l’a révélé BleepingComputer. Cette attaque a sérieusement perturbé le fonctionnement de la plateforme cloud Resource Advisor, et même plusieurs jours après, le retour à la normale n’est pas encore complet.
Le Ransomware Cactus cible la division « Sustainability Business »
L’ampleur de l’attaque ne s’arrête pas là. Le gang Cactus, responsable de cette opération, a dérobé plusieurs téraoctets de données. Ils menacent de les divulguer si une rançon n’est pas versée. Cependant, il semble que le vol de données se soit limité à la division « Sustainability Business » de Schneider Electric, qui offre des conseils en énergies renouvelables et assistance juridique aux entreprises. Ainsi, les informations potentiellement compromises pourraient inclure des données critiques sur les systèmes de contrôle et d’automatisation, l’utilisation d’énergie, ou encore la conformité environnementale des clients.
Des clients de renom affectés et des mesures de rétablissement en cours
La liste des clients affectés par cette fuite de données est prestigieuse et comprend des géants comme DHL, Lexmark, PepsiCo et Walmart. En réponse à cette situation, Schneider Electric a annoncé que les systèmes touchés étaient en cours de révision et que l’accès devrait être rétabli sous peu. La firme a également souligné que la division impactée fonctionnait de manière autonome avec une infrastructure réseau distincte, ce qui pourrait limiter les dégâts.
Cactus : Un ransomware sophistiqué exploitant les vulnérabilités des VPN
Le ransomware Cactus, identifié pour la première fois en mars 2023, se caractérise par sa capacité à s’infiltrer via des systèmes VPN en exploitant des comptes de service. Il chiffre les fichiers et extrait les données, tout en se masquant pour éviter la détection par les antivirus. Ce n’est pas la première fois que Schneider Electric est la cible d’attaques informatiques de grande envergure. En juin 2023, le groupe avait déjà été affecté par une attaque du groupe de hackers russes Clop, ciblant le logiciel de transfert de fichiers MOVEit, une attaque qui avait impacté des milliers d’entreprises et des millions d’individus.
Un rappel de la nécessité de renforcer la sécurité informatique
Cette récente attaque contre Schneider Electric souligne la vulnérabilité persistante des grandes entreprises face aux cyberattaques, en particulier via des systèmes VPN. Elle rappelle également l’importance de renforcer constamment les mesures de sécurité informatique pour protéger les données sensibles.
Liens connexes
Comment votre structure doit se protéger contre les ransomwares ?(S’ouvre dans un nouvel onglet)
