Noyau Wordpress avec template personnalisé
Ca pique pour Schneider Electric, victime de Cactus Ransomware
Le géant français Schneider Electric vient d’être victime d’une attaque par rançongiciel, a confirmé la multinationale dans un communiqué. L’attaque informatique, datée au 17 janvier, a visé la division “Sustainability Business”, chargée notamment de faire du conseil en développement durable.
L’intrusion informatique a ainsi perturbé l’accès au “Resource Advisor” de l’entreprise, une plateforme qui permet aux clients de la société - par exemple les groupes DHL, DuPont, Hilton, Lexmark, PepsiCo et Walmart - d’analyser leurs données énergétiques et environnementales. Toutefois, Schneider Electric assurait que l’incident a été “contenu”, sans qu’aucune autre entité du groupe ne soit touchée, et annonçait le 29 janvier un retour à un accès normal des plateformes concernées dans les deux jours.
Déjà victime de MOVEit
Schneider Electric avait réalisé en 2022 un chiffre d’affaires de 34 milliards d’euros. L’entreprise aux 150 000 salariés avait également confirmé cet été avoir été l’une des nombreuses victimes indirectes de la cyberattaque de Cl0p visant le logiciel de transfert MOVEit.
La nouvelle attaque informatique, repérée par Bleeping computer, a été revendiquée par le gang de rançongiciel Cactus Ransomware. Les cybercriminels affirment avoir volé plusieurs tera-octets de données, menaçant désormais l’entreprise d’une divulgation de ces fichiers en l’absence de paiement d’une rançon.
Ransomware furtif
Repéré au printemps 2023, ce gang s’était fait remarquer par son ciblage des vulnérabilités des logiciels VPN, une façon d’obtenir des accès frauduleux dans de grandes organisations. Comme le remarquaient les chercheurs de Kroll, les développeurs de ce logiciel malveillant ont joué la carte de la discrétion, avec un code binaire chiffré pour éviter d’être détecté.
La société française de renseignement sur les cybermenaces Sekoia avait estimé que Cactus Ransomware était l’un des six logiciels du genre les plus distribués au premier trimestre 2023. En France, le rançongiciel a notamment déjà ciblé l'entreprise Odalys Vacances.
Source
Catégorie article Technologies
Ajouter un commentaire
Commentaires
Aucun commentaire n'a été posté pour l'instant.