Laut einer Mitteilung von Schneider Electric hat die Cyber-Attacke nur Softwaresysteme aus dem Geschäftsbereich Sustainability Business betroffen. Insbesondere die Software Resource Advisor, mit deren Hilfe Anwenderunternehmen ihre Energieverbräuche und andere Nachhaltigskeitdaten sammeln und analysieren können, war offenbar das Ziel der Angreifer. Als autonome Geschäftseinheit verfügt Sustainability Business über eine von anderen Schneider-Bereichen getrennte Netzwerkinfrastruktur.
Das unternehmenseigene Global Incident Response Team habe nach Entdeckung der Attacke alle notwendigen Maßnahmen eingeleitet, um die Auswirkungen des Angriffs zu begrenzen. Nach Informationen der Webseite Security Affairs wurde der Angriff von der " Cactus ransomware gang" ausgeführt. Sie behauptet, Terabyte an Unternehmensdaten von Schneider Electric erbeutet zu haben. Sie droht mit einer Weitergabe der Daten, wenn nicht ein Lösegeld in unbekannte Höhe gezahlt werde.
Die seit März 2023 aktive Cactus ransomware group nutzt nach Informationen von Security-Anbietern Schwachstellen in VPN-Lösungen (Virtual Private Networks) für das Eindringen in Unternehmensnetzwerke.