Se dice que es víctima de ransomware, pero Schneider Electric lo ha confirmado. Sin confirmar si le debemos el ataque al grupo Cactus
Schneider Electric, ¿víctima de Cactus? El grupo cibercriminal aún no lo reclama en su sitio de presentación. Pero la empresa francesa confirmó el 29 de enero que había sido atacada. La información acababa de filtrarse a través de la prensa…
Según la versión oficial, el incidente ocurrió el 17 de enero. Afectó a la división de Negocios de Sostenibilidad (consultoría de desarrollo sostenible). Y tuvo un impacto tanto en Resource Advisor (software de gestión de la huella ambiental basado en la nube) como en los «sistemas específicos de la división».
La última noticia es que en Sustainability Business pretendemos restablecer el acceso a los sistemas afectados en un plazo de dos días laborables.
Hubo acceso no deseado a la información, reconoce Schneider Electric, sin decir más.
Cactus parece haber podido extraer terabytes de datos. Practicando una doble extorsión, el grupo ya cuenta con varias empresas francesas en su lista de presuntas víctimas. A saber:
– Odalys Vacances (alojamiento turístico; sede en París)
– Promotrans (formación profesional; París)
– Lagarde Meregnani (trabajo secundario; Meurthe-et-Moselle)
– Agoravita (ESN; Toulouse)
Identificado en marzo de 2023, Cactus explota , en particular, las vulnerabilidades de las VPN de Fortinet… de las que Schneider Electric es cliente . Se ha destacado su uso, entre otros, de Cobalt Strike para simular ataques, Chisel para establecer canales de comunicación cifrados y SuperOps para gestión remota.
Consultar además:
Citrix Bleed: Boeing arroja luz sobre el fallo que provocó el ransomware
en Windows y Linux , mundos aparte para el ransomware
FIN12 , este grupo cibercriminal que está inundando Francia con ransomware
. La ciberseguridad, ¿una nueva disciplina olímpica?. Fuente: NetMedia-Francia(CB), traducido al español.
Ilustración © Casimiro – Adobe Stock
Contacto