A empresa do ramo da eletricidade Schneider Electric foi recentemente alvo de um ataque informático, de onde podem ter sido roubados dados internos e de clientes.
De acordo com algumas fontes, o ataque terá sido realizado pelo grupo conhecido como Cactus, e terá sido no formato de ransomware, pelo que além do roubo de dados, os conteúdos terão ainda sido encriptados para prevenir o acesso.
O ataque terá ocorrido na divisão de sustentabilidade da empresa, no passado dia 17 de Janeiro de 2024. O ataque terá ainda afetado alguns dos sistemas cloud internos da entidade, alguns dos quais ainda apresentam falhas atualmente.
O grupo de ransomware terá, alegadamente, roubado vários TB de dados internos da empresa, e encontra-se agora em negociações para evitar que os mesmos sejam publicados – com a exigência de pagamento da entidade para tal.
De momento ainda se desconhecem os dados concretos que foram roubados da entidade, mas acredita-se que podem englobar tanto projetos e planos internos da empresa, como também dados de clientes e parceiros da mesma, sobretudo os que atuam diretamente com a divisão afetada.
Por entre a informação podem encontrar-se dados sensíveis tanto da empresa como dos parceiros. De momento ainda se desconhece se a empresa irá pagar o resgate, mas caso tal não aconteça, existe uma forte possibilidade de os dados virem a ser publicados no site do grupo de ransomware na rede Tor, ficando assim acessíveis para todos.
De relembrar que a Schneider Electric já tinha sido afetada no passado por um ataque de ransomware, do grupo Clop, que terá explorado uma falha na plataforma MOVEit para atacar mais de 2700 empresas.
Nenhum comentário
Seja o primeiro!