Os hackers estão abrindo uma nova frente nas guerras de segurança cibernética corporativa ao sequestrar a torrente de dados sensíveis relacionados ao clima e à energia que saem das empresas.
Em janeiro, a empresa de consultoria Schneider Electric foi atingida por um ataque de ransomware em sua divisão Sustainability Business, que ajuda as empresas clientes a monitorar suas emissões, melhorar sua eficiência energética e obter energia renovável, entre outros serviços. O ataque deixou alguns dos softwares essenciais da divisão off-line por duas semanas, durante as quais um volume não revelado de dados de clientes foi comprometido. Um porta-voz da Schneider se recusou a especificar o que exatamente foi roubado (ou responder a quaisquer perguntas além de um comunicado de imprensa conciso), mas o principal programa atingido gerencia os dados de uso de energia dos clientes, incluindo estimativas de emissões, faturas de serviços públicos e informações em nível de instalação que são mais detalhadas do que as que as empresas normalmente tornam públicas.
A Schneider se recusou a dizer se pagou um resgate para recuperar os dados roubados, mas por enquanto o episódio parece ter terminado. A empresa disse que está investigando e planeja tomar "ações adicionais" para melhorar sua segurança cibernética.
O ataque à Schneider ilustra uma nova vulnerabilidade para as empresas que já estão enfrentando pressão dos órgãos reguladores e dos acionistas para rastrear e reduzir suas emissões. As empresas estão compilando mais dados sobre energia e clima do que nunca, o que tem o potencial de revelar detalhes confidenciais de suas operações e fatos embaraçosos sobre sua pegada ambiental. E, muitas vezes, estão compartilhando esses dados com uma proliferação de empresas terceirizadas de contabilidade e consultoria: a própria Schneider está desenvolvendo planos de descarbonização para pelo menos um terço das empresas da Fortune 500. Os dados climáticos precisam de uma atualização de segurança, ou a disposição das empresas para lidar com suas emissões poderá ser reduzida.
Fonte: Semafor NetZero. Tradução DeepL