Fransız enerji devlerinden Schneider Electric’e yönelik fidye yazılımı saldırısının 17 Ocak’ta şirketin Sürdürülebilirlik İş bölümünü vurduğu öğrenildi. Saldırı, Schneider Electric’in Resource Advisor bulut platformunun bir kısmını kesintiye uğrattı ve bu platformda bugün de kesintiler yaşanmaya devam ediyor. Fidye yazılımı çetesinin siber saldırı sırasında terabaytlarca kurumsal veriyi çaldığı ve fidye talebinin ödenmemesi halinde çalınan verileri sızdırmakla tehdit ederek şirkete şantaj yaptığı bildiriliyor.
Schneider Electric firmasına yönelik saldırıda ne tür verilerin çalındığı bilinmemekle birlikte, firmanın Sürdürülebilirlik İş bölümü kurumsal kuruluşlara danışmanlık hizmetleri sunmakta, yenilenebilir enerji çözümleri konusunda tavsiyelerde bulunmakta ve dünya çapındaki şirketler için karmaşık iklim düzenleyici gereklilikleri yönlendirmelerine yardımcı olmakta. Schneider Electric’in Sürdürülebilirlik İş bölümü müşterileri arasında Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo ve Walmart bulunuyor.
Siber güvenlik uzmanlarına göre çalınan veriler, müşterilerin güç kullanımı, endüstriyel kontrol ve otomasyon sistemleri ile çevre ve enerji düzenlemelerine uyum hakkında hassas bilgiler içerebilir. Schneider Electric konu hakkında detaylı bir açıklama yapmadığı için saldırganların bir fidye talebinde bulunup bulunmadığı ve müzakere yapılıp yapılmadığı bilinmiyor. Ancak bir ödeme yapılmazsa, muhtemelen fidye yazılımı çetesinin önceki saldırılardan sonra yaptıkları gibi çalınan verileri sızdırdığını görebiliriz.
Schneider Electric yaptığı tek açıklamada Sürdürülebilirlik İş bölümünün bir siber saldırıya uğradığını ve tehdit aktörleri tarafından verilere erişildiğini doğruladı. Ancak şirket, saldırının bu bölümle sınırlı olduğunu ve şirketin diğer bölümlerini etkilemediğini söyledi. Schneider Electric, büyük mağazalarda bulunan ev tipi elektrik bileşenlerinden kurumsal düzeyde endüstriyel kontrol ve bina otomasyon ürünlerine kadar değişen enerji ve otomasyon ürünleri üreten çok uluslu bir Fransız şirketi ve 2023 yılının ilk dokuz ayında 28,5 milyar dolar gelir raporladı.
Firma dünya çapında 150.000’den fazla kişiyi istihdam ediyor. Enerji devi daha önce de Clop fidye yazılımı çetesi tarafından gerçekleştirilen ve 2.700’den fazla şirketi etkileyen yaygın MOVEit veri hırsızlığı saldırılarında hedef alınmıştı.
Öte yandan, saldırıyı üstlenen Cactus fidye yazılımı çetesi ise Mart 2023’te ilk saldırılarını yapmaya başlayan bir grup