وقعت شركة شنايدر إلكتريك ضحية لهجوم إلكتروني أثر على قسم أعمال الاستدامة لديها، ونسبت التقارير حتى الآن ذلك إلى عملية فدية متزايدة تسمى "Cactus".
شنايدر إلكتريك هي شركة رائدة عالميًا في مجال التصنيع الصناعي، سواء كان ذلك معدات للأتمتة الصناعية وأنظمة التحكم، وأتمتة المباني، وتخزين الطاقة، والمزيد. وفقا لبيان صحفي من العملاق الصناعي، كان الضرر الناجم عن اختراقها في 17 يناير مقتصراً على قسم الاستدامة الخاص بها فقط، والذي يوفر خدمات البرمجيات والاستشارات للشركات، و لم تتأثر أي أنظمة السلامة الحرجة.
ومع ذلك، تواجه الشركة تداعيات محتملة إذا تسربت بيانات عمل عملائها. وفقًا لـ Bleeping Computer، أعلنت عصابة Cactus Ransomware - وهي مجموعة شابة نسبيًا ولكنها غزيرة الإنتاج - مسؤوليتها عن الهجوم. (عندما تواصلت دارك ريدينغ مع شنايدر إلكتريك للحصول على تأكيد، لم تؤكد الشركة أو تنفي هذا الإسناد).
ماذا حدث لشركة شنايدر إلكتريك؟
لم تكشف شنايدر إلكتريك بعد عن نطاق البيانات التي ربما تكون قد فقدت أمام مهاجميها، لكنها اعترفت بمنصة واحدة متأثرة: Resource Advisor، التي تساعد المؤسسات على تتبع وإدارة بياناتها المتعلقة بالحوكمة البيئية والاجتماعية والحوكمة والطاقة والاستدامة.
واقتصر الهجوم بالكامل على المنصات والعمليات المرتبطة بقسم الاستدامة، لأنها، كما أوضحت الشركة، "كيان مستقل يشغل البنية التحتية لشبكته المعزولة".
وأشارت الشركة أيضًا إلى أنها أبلغت العملاء المتأثرين بالفعل، وتتوقع أن تعود العمليات التجارية إلى طبيعتها بحلول 31 يناير.
ولكن قد لا تكون هذه نهاية القصة، حيث تخدم شركة Schneider Sustainability مجموعة واسعة من المؤسسات في أكثر من 100 دولة، بما في ذلك 30٪ من قائمة Fortune 500اعتبارًا من عام 2021. وقد يؤثر وجود عدد كبير جدًا من العملاء المحتمل تأثرهم على كيفية تعامل الشركة مع طلب الفدية.
ما تحتاج لمعرفته حول Cactus Ransomware
لم يبلغ عمر Cactus عامًا بعد، حيث ظهر لأول مرة على ساحة برامج الفدية في شهر مارس الماضي. ومع ذلك، فهي بالفعل واحدة من أكثر الجهات الفاعلة تهديدًا على هذا الكوكب.
وفقًا لبيانات من مجموعة NCC، تمت مشاركتها مع Dark Reading عبر البريد الإلكتروني، فإن Cactus تحصد ضحايا من رقمين كل شهر تقريبًا منذ يوليو الماضي. كانت أكثر فتراتها ازدحامًا حتى الآن هي شهر سبتمبر عندما استغرق الأمر 33 فروة رأس، وفي ديسمبر 29 فروة رأس، مما يجعلها ثاني أكثر المجموعة ازدحامًا خلال تلك الفترة، خلف فقط LockBit. وكان ضحاياها البالغ عددهم 100 شخص أو نحو ذلك حتى الآن ينتمون إلى 16 صناعة، أغلبها في قطاع السيارات، والبناء والهندسة، والبرمجيات وتكنولوجيا المعلومات.
ولكن ليس لأي سبب فني واضح أن تحقق الكثير بهذه السرعة، كما يقول فلاد باسكا، كبير محللي البرامج الضارة والتهديدات في SecurityScorecard، الذي كتب ورقة بيضاء حول المجموعة الخريف الماضي. بشكل عام، يعتمد Cactus فقط على نقاط الضعف المعروفة والبرامج الجاهزة.
يقول باسكا: "يتم تحقيق الوصول الأولي باستخدام ثغرات Fortinet VPN، ثم يستخدمون أدوات مثل SoftPerfect Network Scanner وPowerShell لتعداد المضيفين في الشبكة، وإجراء بعض الحركات الجانبية". ويشير إلى أن تفاهة كاكتوس ربما تكون الدرس المستفاد من قصة شنايدر إلكتريك - أنه "حتى لو كانت لديك ميزانية كبيرة للأمن السيبراني، فقد تظل متأثرًا بسبب نقاط الضعف الأساسية هذه".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- :لديها
- :يكون
- :ليس
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- من نحن
- الوصول
- وفقا
- تحقق
- نقر
- الجهات الفاعلة
- عناوين
- المستشار
- تتأثر
- تؤثر
- سابقا
- أيضا
- an
- المحلل
- و
- أي وقت
- وصل
- AS
- أسوشيتد
- مهاجمة
- أتمتة
- السيارات
- مستقل
- بعيدا
- الأساسية
- BE
- دب
- لان
- كان
- وراء
- كبير
- خرق
- واسع
- ميزانية
- ابني
- الأعمال
- لكن
- by
- تسمى
- ادعى
- ادعاء
- عميل
- عادة
- حول الشركة
- الكمبيوتر
- أكد
- إنشاء
- الاستشارات
- مراقبة
- دولة
- العملاء
- هجوم الانترنت
- الأمن السيبراني
- تلف
- غامق
- قراءة مظلمة
- البيانات
- ديسمبر
- الطلب
- فعل
- تقسيم
- أثناء
- كهربائي
- البريد الإلكتروني
- النهاية
- طاقة
- الهندسة
- الشركات
- تماما
- كيان
- معدات
- الحوكمة البيئية والاجتماعية والحوكمة(ESG)
- حتى
- كل
- تتوقع
- شرح
- وجوه
- فال
- سقط
- بعيدا
- FAST
- الاسم الأول
- في حالة
- فورتينت
- Fortune
- تبدأ من
- عصابة
- العلاجات العامة
- يحصل
- عملاق
- تجمع
- حدث
- يملك
- وجود
- he
- يساعد
- المضيفين
- كيفية
- HTTPS
- if
- أثر
- in
- بما فيه
- صناعي
- الصناعات
- وأبلغ
- البنية التحتية
- في البداية
- يسن
- معزول
- IT
- انها
- يناير
- JPG
- يوليو
- م
- علم
- معروف
- اسم العائلة
- زعيم
- درس
- مثل
- محدود
- ضائع
- القيام ب
- البرمجيات الخبيثة
- إدارة
- تصنيع
- كثير
- مارس
- مايو..
- ربما
- شهر
- الأكثر من ذلك
- أكثر
- حركة
- كثيرا
- مجموعة NCC
- تقريبا
- حاجة
- شبكة
- لا
- عادي
- وأشار
- of
- قديم
- on
- ONE
- فقط
- تعمل
- عملية
- عمليات
- or
- المنظمات
- خارج
- نفذ
- ربما
- فترة
- كوكب
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- يحتمل
- بوويرشيل
- صحافة
- غزير الإنتاج
- ويوفر
- فدية
- الفدية
- التي تم الوصول إليها
- نادي القراءة
- سبب
- نسبيا
- تداعيات
- التقارير
- مورد
- عائد أعلى
- أظهرت
- ارتفاع
- s
- يقول
- مشهد
- شنايدر إلكتريك
- نطاق
- الثاني
- القطاع
- كبير
- سبتمبر
- يخدم
- خدماتنا
- شاركت
- منذ
- So
- تطبيقات الكمبيوتر
- بعض
- لا يزال
- تخزين
- قصتنا
- الضربات
- هذه
- وتقترح
- الاستدامة
- أنظمة
- أخذ
- تقني
- من
- أن
- •
- من مشاركة
- then
- هم
- على الرغم من؟
- التهديد
- الجهات التهديد
- وهكذا
- إلى
- استغرق
- أدوات
- مسار
- تستخدم
- استخدام
- بواسطة
- ضحية
- ضحايا
- فلاد
- VPN
- نقاط الضعف
- وكان
- متى
- التي
- منهجنا
- من الذى
- مع
- العالم
- كتب
- عام
- حتى الآن
- أنت
- شاب
- زفيرنت
