シュナイダーエレクトリックのサステナビリティ事業部門がランサムウェア攻撃を受け、顧客情報にアクセスされる

状況は継続中、ハッカーへの支払い有無は不明

シュナイダーエレクトリックのサステナビリティ事業部門がランサムウェア攻撃を受けました。

テラバイト規模の企業データが盗難に遭い、攻撃者は「金を払わなければ盗まれたデータを流出させる」と脅しています。

「2024年1月17日、ランサムウェアがシュナイダーエレクトリックのサステナビリティ事業部に影響を与えた」と同社はDCDに声明を発表しました。
「この攻撃はResource Advisorと他の部門固有のシステムに影響を及ぼしました」

Bleeping Computerによると、この事件はCactusランサムウェア攻撃によるもので、シュナイダーエレクトリックのResource Advisorクラウドプラットフォームに障害を引き起こす可能性があると伝えています。

サステナビリティ事業部は、再生可能エネルギーソリューションとclimate regulation（気候規制）に関するコンサルティングサービスを提供しています。

「封じ込めの観点からは、サステナビリティ・ビジネスは独立したネットワーク・インフラを運用する事業体であるため、シュナイダーエレクトリック・グループ内の他の事業体には影響は及んでいない」と同社は述べています。

シュナイダーエレクトリックは、グローバル・インシデント・レスポンス・チームがインシデントの封じ込めと今後のセキュリティの改善に取り組んでいると述べています。

「影響評価の観点からは、現在進行中の調査の結果、データへのアクセスが確認された」と同社は述べ、影響を受けた顧客には連絡を行ったと補足しています。

同社はまた、” 大手サイバーセキュリティ企業” や “関連当局” との連携も図っています。

シュナイダーは2023年、Atos傘下の環境コンサルタント会社EcoActを買収し、同社のサステナビリティ部門に統合しました。この買収は2023年11月に完了しました。

EcoActの従業員数は350名であるとされており、同社は2020年にAtosに買収されています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。