La società multinazionale di gestione dell'energia Schneider Electric ha dichiarato martedì di essere stata vittima di un attacco informatico, di cui gli aggressori dietro una nuova variante di ransomware ne hanno rivendicato la responsabilità.
“Schneider Electric sta indagando su un incidente di sicurezza informatica che coinvolge l'accesso non autorizzato a una delle nostre piattaforme interne di monitoraggio dell'esecuzione dei progetti che è ospitata in un ambiente isolato”, ha affermato un portavoce in una dichiarazione inviata via e-mail. “Il nostro team Global Incident Response è stato immediatamente mobilitato per rispondere all’incidente. I prodotti e i servizi di Schneider Electric rimangono inalterati.”
La società era una delle vittime elencate nel sito di fuga della variante del ransomware Hellcat, con gli aggressori che chiedevano un riscatto di $ 150.000 in “baguette”, un riferimento ottuso al quartier generale della società situato in Francia. In realtà, gli aggressori cercano pagamenti in Monero, una criptovaluta incentrata sulla privacy.
HellCat afferma di avere più di 40 gigabyte di dati dalla piattaforma JIRA dell'azienda, “inclusi progetti, problemi e plugin, insieme a oltre 400.000 righe di dati utente”. Jira è un'applicazione generale utilizzata per la gestione dei progetti che potrebbe includere informazioni sensibili o proprietarie su dipendenti o progetti importanti.
Gli aggressori non hanno descritto ulteriormente il tipo di informazioni rubate.
“Per garantire la cancellazione di questi dati e impedirne il rilascio pubblico, richiediamo un pagamento di $ 125.000 USD in Baguette. Il mancato rispetto di questa richiesta comporterà la diffusione delle informazioni compromesse”, si legge nella nota, aggiungendo che “dichiarare la violazione” ridurrà della metà il riscatto. “La tua scelta, Olivier…”
Il messaggio sembra riferirsi al nuovo amministratore delegato di Schneider Electric, Olivier Blum, che ha assunto la carica di amministratore delegato questa settimana dopo che Peter Herweck è stato estromesso dall'incarico.
HellCat ha precedentemente pubblicato documenti che affermano di provenire dal Ministero dell'Istruzione della Giordania e dal College of Business Education della Tanzania.
L'incidente segna la terza volta negli ultimi 18 mesi che Schneider Electric è stata attaccata da gruppi di ransomware. A gennaio, la divisione aziendale dedicata alla sostenibilità dell'azienda è stata colpita dal ransomware Cactus. Nel giugno 2023, la società ha rivelato di essere stata presa di mira da Cl0p tramite l'exploit utilizzato nella violazione MoveIT.
