Beim französischen IT-Dienstleister Schneider Electric wurden im Zuge einer Ransomware-Attacke Daten gestohlen. Im Zuge eines Ransomware-Angriffs wurden bei Schneider Electric offenbar rund 1,5 Terabyte an sensiblen Unternehmensdaten gestohlen. Foto: HJBC | shutterstock.comWie das Unternehmen in einer Pressemitteilung Mitte Januar 2024 bekanntgab, wurde sein Sustainability Business mit Ransomware angegriffen. Schneider Electric betonte dabei, dass der Sicherheitsvorfall ausschließlich seine Nachhaltigkeitsabteilung betrifft – beispielsweise die Cloud-basierte Plattform “Resource Advisor“, mit der Anwender Sustainability-Daten sammeln und analysieren können.Dieses und weitere Systeme wurden inzwischen in einer sicheren Umgebung neu aufgesetzt, getestet und stehen den Kunden seit Ende Januar 2024 wieder zur Verfügung. Daten-Leak incoming?Dennoch arbeitet das hauseigene Incident Response Team weiterhin gemeinsam mit externen Cybersecurity-Experten und den Strafverfolgungsbehörden daran, den Vorfall aufzuarbeiten. Dabei stand schon früh fest, dass auch Daten gestohlen wurden: “Die laufende Untersuchung hat gezeigt, dass auf Daten zugegriffen wurde. Sobald weitere Informationen verfügbar werden, wird die Sustainability-Abteilung den direkten Dialog mit den betroffenen Kunden suchen”, teilte Schneider Electric ursprünglich mit. Bleeping Computer hatte zuerst über die Ransomware-Attacke auf die Sustainability-Abteilung von Schneider Electric berichtet und den Angriff – unter Berufung auf Insider – der Cactus-Ransomware-Kampagne zugeschrieben, die seit Mai 2023 läuft. Demnach sind bei dem Angriff 1,5 Terabyte an Unternehmensdaten bislang unbekannter Natur gestohlen worden. Ein erstes Daten-Sample, das die Cyberkriminellen Mitte Februar 2024 veröffentlicht haben, um ihrem Erpressungsversuch Nachdruck zu verleihen, soll unter anderem diverse Ausweisdokumente und NDAs beinhalten. Für den Fall, dass Schneider Electric sich weigert, das geforderte Lösegeld zu entrichten, droht die Hacker-Bande damit, sämtliche Daten zu leaken.Da zur Kundenbasis der Sustainability-Abteilung von Schneider Electric zahlreiche Großunternehmen gehören – unter anderem DHL, Walmart und PepsiCo – besteht durchaus die Möglichkeit, dass auch sensible Informationen dieser Firmen betroffen sind. (fm)Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. Jetzt CSO-Newsletter sichern SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren