Schneider Electric untersucht "Sicherheitsvorfall" nach Hacker-Angriff

Der Anbieter von Energiemanagement-Technologien Schneider Electric bestätigte, dass eine Entwicklerplattform von einem "unautorisierten Zugriff" betroffen war.

Schneider Electric bestätigte am Montag dieser Woche, dass eine von dem Unternehmen genutzte Entwicklerplattform von einem "Cybersicherheitsvorfall" betroffen war, der nun untersucht werde. Einem Bericht von Bleeping Computer zufolge habe ein Bedrohungsakteur in einem Gespräch mit dem Medienunternehmen behauptet, Daten von Schneider Electric gestohlen zu haben, um einen von dem Unternehmen betriebenen Jira-Server zu kompromittieren.

Schneider Electric erklärte am Montag gegenüber CRN, dass das Unternehmen einen Cybersecurity-Vorfall untersucht, bei dem es um den "unbefugten Zugriff auf eine unserer internen Plattformen zur Verfolgung der Projektabwicklung geht".

Die Plattform werde in einer "isolierten Umgebung gehostet", so die Erklärung von Schneider Electric, einem großen Technologieanbieter in Bereichen wie Energiemanagement und Industrieautomation.

"Unser Global Incident Response Team wurde sofort mobilisiert, um auf den Vorfall zu reagieren", so das Unternehmen in der Erklärung. Produkte und Dienstleistungen von Schneider Electric seien nicht betroffen, erklärte das Unternehmen. In der Erklärung wurde nicht angegeben, wann der Vorfall vermutlich stattgefunden hat. Weitere Einzelheiten zu den Auswirkungen der Kompromittierung gab das Unternehmen nicht bekannt.

Der Angreifer, der behauptet, die Schneider Electric-Entwicklerplattform kompromittiert zu haben, habe damit gedroht, die gestohlenen Daten online zu veröffentlichen, berichtet Bleeping Computer.

Der Vorfall folgt auf einen Ransomware-Angriff im Januar, der die Abteilung Sustainability Business von Schneider Electric betraf und unter anderem die Systeme des Resource Advisor-Dienstes in Mitleidenschaft zog.

Bereits Mitte 2023 hatte die cyberkriminelle Gruppe "Clop" Schneider Electric als eines der mutmaßlichen Opfer ihrer weit verbreiteten Angriffe genannt, die die MOVEit-Dateiübertragungssoftware von Progress ausnutzten.