Schneider Electric frappé par le rançongiciel Cactus
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Les cybercriminels auraient dérobé plusieurs téraoctets de données appartenant à la division « Sustainability Business » du géant français des équipements électriques.
Schneider Electric a annoncé, le 17 janvier 2024, avoir été victime d’une attaque par rançongiciel, confirmant ainsi les révélations de Bleeping Computer. Le gang de ransomware Cactus a revendiqué l’attaque, qui a frappé la division « Sustainability Business » du spécialiste français des équipements électriques.
Les cybercriminels auraient dérobé plusieurs téraoctets de données et chiffré les SI concernés. Ils réclament désormais une rançon, dont le montant n’a pas été dévoilé. Sustainability Business conseille les entreprises sur des solutions techniques dans le domaine des énergies renouvelable et leur fournit une aide juridique. Cactus pourrait donc avoir mis la main sur des informations sensibles, en particulier sur des systèmes industriels de contrôle et d’automation.
« Les équipes testent les capacités opérationnelles des systèmes touchés, en espérant que l’accès sera rétabli dans les deux prochains jours ouvrables », peut-on lire dans le communiqué du groupe industriel. Schneider Electric précise que Sustainability Business est une « entité autonome exploitant une infrastructure réseau isolée », ce qui limite donc drastiquement le risque d’une contamination aux autres divisions du groupe.