Schneider Electric, víctima de un ataque de ransomware

Schneider Electric ha confirmado que ha sufrido un ataque de ransomware que ha afectado a algunos de sus servicios y parte de su infraestructura, además de desembocar en el robo de diversos datos confidenciales. En Bleeping Computer han detallado que el pasado 17 de enero, su División de Sostenibilidad fue el objetivo de un ataque con Cactus, una variante de ransomware cuyo motor de cifrado causó problemas en parte de la plataforma cloud Resource Advisor de la compañía, dedicada a ofrecer consejos a los clientes de la empresa sobre los recursos que utilizan.

El ataque parece haber sido severo, puesto que esta plataforma todavía no ha vuelto a funcionar a pleno rendimiento casi dos semanas después. Entre sus clientes hay multinacionales como DHL, Hilton, PepsiCo o Walmart, y no se sabe hasta qué punto los datos de los clientes de la empresa han quedado comprometidos. Por el momento, Schneider Electric señala que ya ha informado a los clientes que han resultado afectados por el ataque.

Las primeras noticias sobre esta variante utilizada en el ataque se remontan al mes de mayo de 2023, cuando un grupo de investigadores descubrieron una variante de ransomware que evita ser detectada debido a su capacidad de cifrarse a sí misma. Además cuenta con varios modos de cifrado, entre ellos uno diseñado para producir el encriptado con rapidez. Si los operadores que lo utilizan para cometer un ataque deciden ejecutar dos modos de cifrado durante un ataque con el contenido atacado, los archivos se cifrarán dos veces, y los resultantes tendrán dos extensiones.

En el ataque a Schneider Electric, además, los ciberdelincuentes robaron varios Terabytes de información corporativa, que ahora amenazan con hacer pública a no se que la compañía pague un rescate. Se desconoce la cantidad que han pedido, así como los detalles de la información sustraída a Schneider Electric.

Según señalan desde la compañía, están dando varios pasos para recuperar los servicios dañados, y asegurarse de que las plataformas de negocio de Schneider quedan restauradas en un entorno seguro. Los equipos están en la actualidad probando las capacidades funcionales de los sistemas afectados, y esperan que el acceso a ellas quede restablecido en breve.

Además, Schneider ha señalado que su División de Sostenibilidad es una entidad autónoma que opera su propia infraestructura de red aislada del resto. Como resultado, no hay daños en ninguna otra parte de la infraestructura de la empresa.