Le secteur de l’énergie connait un regain d’attaques par ransomware. Dernier en date, Schneider Electric a confirmé les informations publiées par nos confrères de Bleepingcomputer selon lesquelles la firme française avait été victime d’une cyberattaque. Le groupe précise que la division Sustainability Business a été particulièrement visée par les cybercriminels en perturbant la plateforme cloud Ressource Advisor.  Schneider Electric a déclaré que son équipe de réponse aux incidents a été « immédiatement mobilisée » pour contenir l'incident et renforcer les mesures de sécurité existantes.

L’entreprise dans sa communication n’a pas donné le nom du groupe derrière cette attaque, mais le gang Cactus l’a revendiquée. Celui-ci précise avoir dérobé plusieurs To de données et promet de les divulguer si la rançon demandée n’est pas payée. Aucune information n’a été transmise, mais la division Sustainability Business fournit des conseils aux entreprises sur les solutions d’énergie renouvelable et en les aidant à s’y retrouver dans les exigences réglementaires. Les données subtilisées pourraient donc contenir des informations sensibles sur l'utilisation de l'énergie par les clients, les systèmes de contrôle et d'automatisation industriels et la conformité aux réglementations environnementales et énergétiques.

Une attaque cantonnée à la division

La firme française s’est voulue rassurante en soulignant que la division concernée était une entité autonome exploitant son infrastructure réseau isolée. Par conséquent, aucune autre entité du groupe n'a été affectée. Elle annonce poursuivre son enquête en collaboration avec des sociétés de cybersécurité et les autorités compétentes.

Pour mémoire, le groupe Cactus est apparu sur les radars des experts en mars 2023. Le nom de ce rançongiciel se retrouve dans la note de rançon des cybercriminels (cAcTuS.readme.txt) mais est aussi un « nom auto-déclaré », ont expliqué les chercheurs de Kroll Cyber Threat Intelligence dans un rapport. Le gang a fait plusieurs victimes notamment dans le domaine du tourisme avec Odalys en France , le secteur de la santé aux Etats-Unis,… En décembre dernier, Microsoft avait lancé une alerte sur sa diffusion via le botnet DanaBot.