Een recente cyberaanval heeft de energiebeheer- en industriële automatiseringsfirma Schneider Electric opgeschrikt. Het bedrijf, bekend om zijn specialisatie in industriële automatisering, energiebeheer en digitale transformatie, werd het slachtoffer van een ransomware-aanval door de Cactus ransomware-groep. Dit incident, dat specifiek de Sustainability-divisie van het bedrijf trof, vond plaats op 17 januari, zo meldt de website Security Affairs.

De aanval resulteerde in een datalek waarbij naar verluidt terabytes aan bedrijfsgegevens gestolen werden. De gevolgen waren naar verluidt meteen merkbaar op het Resource Advisor cloud-platform van Schneider Electric, wat leidde tot uitval van diensten. Volgens verklaringen van het bedrijf bleven andere divisies onaangetast door deze cyberaanval.

In reactie op het incident heeft Schneider Electric bevestigd dat het met toonaangevende cybersecurity-bedrijven samenwerkt om de getroffen systemen te herstellen en het incident te onderzoeken. Ondanks de recente activiteiten van de Cactus ransomware-groep, die sinds maart 2023 actief is en een zogeheten dubbel afpersingsmodel hanteert waarbij na betaling van het losgeld nogmaals geld wordt gevraagd, is deze criminele organisatie nog nog opgerold.

De Cactus ransomware is bijzonder vanwege het gebruik van encryptie om de ransomware-software zelf te beschermen. De malware maakt gebruik van legitieme hulpmiddelen zoals Splashtop, AnyDesk, SuperOps RMM, Cobalt Strike en het proxy-hulpmiddel Chisel voor toegang op afstand en het uitoefen van digitale taken nadat men is binnengedrongen. Bovendien escaleren de bedreigers de privileges op machines en gebruiken ze een methode om populaire antivirus-oplossingen te de-installeren.

Schneider Electric heeft in een verklaring benadrukt dat het incident beperkt bleef tot de Sustainability-divisie en dat geen andere bedrijfsonderdelen zijn getroffen. De divisie is bezig met herstelwerkzaamheden om te zorgen dat de bedrijfsplatformen weer toegankelijk zijn in een beveiligde omgeving. De getroffen divisie heeft naar verluidt de getroffen klanten geïnformeerd en werkt aan het herstellen van de operationele capaciteiten van de getroffen systemen.

Foto: Een fabriek van Schneider Electric Le Vaudreuil

Altijd op de hoogte blijven? 

Neem een abonnement
Thema's