Het Franse Schneider Electric onderzoekt een recent hack nadat de ransomwaregroep Hellcat beweerde meer dan 40 GB aan gevoelige gegevens te hebben gestolen en een losgeld ‘in de vorm van U$125.000 aan stokbroden’ te hebben geëist.

De energiegigant gaf geen details vrij over de aard van deze eis of een eventuele mogelijkheid tot betaling in cryptocurrency. Een woordvoerder verklaarde echter dat het incident betrekking had op ongeautoriseerde toegang tot een intern project-volgsysteem dat in een geïsoleerde omgeving gehost wordt. Het Global Incident Response-team van Schneider Electric is onmiddellijk ingezet, en hun producten en diensten zijn volgens de verklaring niet beïnvloed.

Hellcat gaf aan dat de aanval via het Atlassian Jira-systeem van het bedrijf plaatsvond en dat gevoelige informatie zoals projectgegevens, plug-ins en gebruikersinformatie, werd gestolen. De groep dreigt de gegevens te lekken als Schneider Electric niet betaalt.

Bijzonder is dat de aanval op dezelfde dag plaatsvond dat Olivier Blum werd aangesteld als de nieuwe CEO van Schneider Electric. Dit is de derde cyberaanval op Schneider Electric binnen twee jaar. In februari 2023 werd het bedrijf getroffen door de Cactus-ransomware, en in juni volgde een inbreuk door de CL0P-groep via de MOVEit-aanvallen.