Schneider Electric confirmó que su división de negocio de sostenibilidad sufrió un ataque de ransomware el pasado 17 de enero.
La multinacional francesa reconoció en un comunicado el lunes que el ciberataque afectó a su producto Resource Advisory, una herramienta de visualización de datos para información de sostenibilidad, así como a otros “sistemas específicos de la división”.
Sin embargo, afirmó que no hubo impacto en ninguna otra entidad de la compañía, pues dicha división es autónoma y opera en una infraestructura de red aislada.
“El equipo de respuesta global a incidentes de Schneider Electric se movilizó de inmediato para responder y contener el ataque, así como reforzar las medidas de seguridad existentes”, apuntó.
Desde el punto de vista de la recuperación, agregó la empresa, su división de sostenibilidad toma medidas correctivas para garantizar que las plataformas comerciales se restablezcan en un entorno seguro.
“Actualmente, los equipos están probando las capacidades operativas de los sistemas afectados con la expectativa de que el acceso se reanude en los próximos dos días hábiles”, indicó.
Empresas de ciberseguridad investigan
El gigante de la gestión y la automatización de la energía añadió que el análisis detallado del incidente continúa con el apoyo de las principales empresas de ciberseguridad.
Además, dijo que toma medidas adicionales en función de sus resultados, trabajando con las autoridades pertinentes y que ha informado a los clientes afectados.
La compañía dijo que continuará el diálogo directamente con estos y seguirá brindando información y asistencia según sea relevante.
Cactus está detrás del ataque, aseguran
Bleeping Computer fue el primero en hacer público el incidente. El sitio señaló que detrás del ciberataque estaba Cactus, un grupo de ransomware que se lanzó en marzo de 2023 y desde entonces suma más de 80 empresas en su lista de objetivos.
La empresa, que aseguró que compartió esta información como parte de su compromiso continuo con la confianza y la transparencia responsable, no confirmó esa versión ni dio detalles sobre los posibles autores del ataque.
Microsoft advirtió a finales de noviembre pasado sobre Cactus y explicó que el grupo utilizaba anuncios en línea para infectar a las víctimas.
Por su parte, la firma de respuesta a incidentes Dragos también alertó que veía cada vez más el uso de este ransomware en ataques a organizaciones industriales, lo que afecta a los sectores de ingeniería y equipos ICS y de fabricación.
El año pasado, Schneider Electric se enfrentó al robo de datos por parte de una banda de ransomware. El grupo Clop extrajo información de la compañía, que reportó en 2022 ingresos por más de $37,000 millones de dólares, al utilizar una vulnerabilidad en la popular herramienta de transferencia de archivos MOVEit.