Schneider Electric Bajo Fuego: Impacto del Ataque Ransomware de Cactus

El 17 de enero de 2024 según informes periodísticos, el ransomware conocido como CACTUS podría ser responsable del ataque directo a Schneider Electric, específicamente en la plataforma EcoStruxure Resource Advisor. 

‍

Hasta ahora, se desconoce qué datos ha obtenido el ransomware tras su ataque a Schneider Electric y su plataforma EcoStruxure Resource Advisor, la cual es utilizada por más de 2,000 empresas en todo el mundo para monitorear datos energéticos y de recursos. 

‍

La división de Negocios de Sostenibilidad de Schneider Electric proporciona servicios de consultoría a organizaciones empresariales, asesorándolas sobre soluciones de energía renovable y ayudándolas a cumplir con los complejos requisitos regulatorios climáticos en todo el mundo.

Este ataque podría causar preocupación entre los clientes de la división de negocios de sostenibilidad de Schneider Electric, que incluyen a Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo y Walmart, ya que existe el riesgo de que datos importantes hayan caído en manos equivocadas. 

‍

Esta operación de ransomware ha estado en marcha desde al menos marzo de 2023. 

‍

El ataque ha causado interrupciones en una parte de la plataforma en la nube Resource Advisor de Schneider Electric, y hasta el día de hoy, la plataforma sigue experimentando interrupciones.

‍

Según se hace eco la web de información sobre la pandilla de ransomware robó terabytes de datos corporativos durante el ciberataque y ahora está extorsionando a la empresa amenazando con filtrar los datos robados si no se paga una demanda de rescate.