Schneider Electric confirmó que su división de negocio de sostenibilidad sufrió un ataque de ransomware el pasado 17 de enero.
La multinacional francesa reconoció en un comunicado el lunes que el ciberataque afectó a su producto Resource Advisory, una herramienta de visualización de datos para información de sostenibilidad, así como a otros “sistemas específicos de la división”.
El equipo de Respuesta a Incidentes Globales de Schneider Electric se ha movilizado de inmediato para responder al ataque, contener el incidente y reforzar las medidas de seguridad existentes.
Informe de Schneider Electric:
La división de Negocios de Sostenibilidad ha informado a los clientes afectados.
Desde el punto de vista de la recuperación, Sustainability Business está llevando a cabo medidas de remediación para garantizar que las plataformas empresariales se restauren a un entorno seguro. Actualmente, los equipos están probando las capacidades operativas de los sistemas afectados con la expectativa de que el acceso se reanude en los próximos dos días hábiles.
Desde el punto de vista de la contención, dado que Sustainability Business es una entidad autónoma que opera su infraestructura de red aislada, ninguna otra entidad dentro del grupo Schneider Electric se ha visto afectada.
Desde el punto de vista de la evaluación de impacto, la investigación en curso muestra que se ha accedido a los datos. A medida que se disponga de más información, la división de Negocios de Sostenibilidad de Schneider Electric continuará el diálogo directamente con sus clientes afectados y continuará proporcionando información y asistencia según sea pertinente.
Desde el punto de vista del análisis forense, el análisis detallado del incidente continúa con las principales empresas de ciberseguridad y el equipo de Respuesta Global a Incidentes de Schneider Electric continuando tomando medidas adicionales basadas en sus resultados, trabajando con las autoridades pertinentes.
