Le groupe de ransomware Cactus aurait accédé à des téraoctets de données et exigerait le paiement d’une rançon selon certaines sources.
Qui s’y frotte s’y pique. Dans un communiqué de presse publié mardi, le groupe industriel français Schneider Electric, fournisseur de solutions numériques de gestion et d'automatisation pour l’efficacité énergétique, a révélé avoir été victime d'une cyberattaque. L’attaque s’est déroulée le 17 janvier 2024. Plus précisément, c’est Sustainability Business, la branche dédiée aux activités de développement durable qui a été visée, mettant hors de service sa plateforme Cloud « Resource Advisor » et impactant d’autres de ses systèmes.
À la manœuvre se trouverait le groupe de ransomware Cactus, selon Bleeping Computer qui a pu échanger avec des sources proches du dossier. Selon ses informations, le groupe aurait accédé à des téraoctets de données d'entreprise et menace de divulguer les informations si le groupe français refuse de payer une rançon. Toujours selon Bleeping Computer, le site de fuite de données du groupe de cybercriminels regrouperait quelques 80 entreprises victimes dont les données ont été divulguées.
Seule une branche touchée
Les clients concernés ont été informés et « l'équipe mondiale de réponse aux incidents de Schneider Electric a été immédiatement mobilisée pour répondre à l'attaque, contenir l'incident et renforcer les mesures de sécurité existantes », a déclaré l’entreprise par voie de communiqué. La société compte parmi ses clients Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo ou encore Walmart pour ne citer qu’eux.
Schneider Electric a expliqué mettre tout en œuvre pour restaurer les plateformes commerciales impactées, le tout dans un environnement sécurisé. « Les équipes testent actuellement les capacités opérationnelles des systèmes concernés dans l'espoir que l'accès reprendra dans les deux prochains jours ouvrables ». Par chance dans la malchance, aucune autre entité du groupe Schneider Electric n’a été touchée puisque Sustainability Business exploite sa propre infrastructure réseau.