„Cactus“-Ransomware befällt Schneider Electric

Schneider Electric ist Opfer eines Cyberangriffs geworden, der seinen Geschäftsbereich Sustainability Business betraf, und Berichten zufolge wurde dieser bisher auf eine zunehmende Ransomware-Operation namens „Cactus“ zurückgeführt.

Schneider Electric ist weltweit führend in der industriellen Fertigung, sei es bei Geräten für industrielle Automatisierungs- und Steuerungssysteme, Gebäudeautomation, Energiespeicherung und mehr. Laut einer Pressemitteilung Der Schaden des Industrieriesen durch den Verstoß vom 17. Januar beschränkte sich nur auf seine Nachhaltigkeitsabteilung, die Software- und Beratungsdienstleistungen für Unternehmen bereitstellt, und Betroffen sind keine sicherheitskritischen Systeme.

Dennoch muss das Unternehmen mit potenziellen Konsequenzen rechnen, wenn die Geschäftsdaten seiner Kunden durchsickern. Laut Bleeping Computer hat die Cactus-Ransomware-Bande – eine relativ junge, aber produktive Gruppe – den Angriff für sich beansprucht. (Als Dark Reading Schneider Electric um Bestätigung bat, bestätigte das Unternehmen diese Zuschreibung weder und dementierte sie auch nicht.)

Was ist mit Schneider Electric passiert?

Schneider Electric hat den Umfang der Daten, die seinen Angreifern möglicherweise verloren gegangen sind, noch nicht bekannt gegeben, hat jedoch eine betroffene Plattform anerkannt: Resource Advisor, die Unternehmen dabei hilft, ihre ESG-, Energie- und Nachhaltigkeitsdaten zu verfolgen und zu verwalten. 

Der Angriff beschränkte sich vollständig auf Plattformen und Vorgänge im Zusammenhang mit der Nachhaltigkeitsabteilung, da das Unternehmen, wie das Unternehmen erklärte, „eine autonome Einheit ist, die ihre isolierte Netzwerkinfrastruktur betreibt“.

Das Unternehmen wies außerdem darauf hin, dass es betroffene Kunden bereits informiert habe und erwartet, dass sich der Geschäftsbetrieb bis zum 31. Januar wieder normalisiert.

Aber das ist möglicherweise noch nicht das Ende der Geschichte, da Schneider Sustainability eine breite Palette von Organisationen in mehr als 100 Ländern betreut, darunter 30 % der Fortune 500, Stand 2021. Da es so viele potenziell betroffene Kunden gibt, kann dies einen Einfluss darauf haben, wie das Unternehmen mit einer Lösegeldforderung umgeht.

Was Sie über Cactus-Ransomware wissen müssen

Cactus ist noch nicht einmal ein Jahr alt, nachdem es im vergangenen März zum ersten Mal in der Ransomware-Szene aufgetaucht ist. Allerdings ist es bereits einer der produktivsten Bedrohungsakteure auf dem Planeten.

Laut Daten der NCC Group, die Dark Reading per E-Mail mitgeteilt wurden, hat Cactus seit Juli letzten Jahres fast jeden Monat zweistellige Opferzahlen gefordert. Die bisher geschäftigsten Abschnitte waren der September, als es 33 Skalps erbeutete, und im Dezember 29 Skalps, womit es in diesem Zeitraum die zweitgrößte Gruppe in diesem Zeitraum war, nur hinter ihm LockBit. Die rund 100 Opfer stammen bisher aus 16 Branchen, am häufigsten aus der Automobilbranche, dem Bau- und Maschinenbau sowie der Software- und IT-Branche.

Aber es hat keinen erkennbaren technischen Grund, warum so schnell so viel erreicht wurde, sagt Vlad Pasca, leitender Malware- und Bedrohungsanalyst bei SecurityScorecard, der schrieb ein Whitepaper über die Gruppe letzten Herbst. Im Allgemeinen verlässt sich Cactus nur auf bekannte Schwachstellen und handelsübliche Software.

„Der erste Zugriff erfolgt über Fortinet-VPN-Schwachstellen. Anschließend werden Tools wie SoftPerfect Network Scanner und PowerShell verwendet, um die Hosts im Netzwerk aufzuzählen und seitliche Bewegungen durchzuführen“, sagt Pasca. Vielleicht, so schlägt er vor, ist die Banalität von Cactus die Lehre, die man aus der Geschichte von Schneider Electric ziehen kann: „Selbst wenn man über ein großes Budget für Cybersicherheit verfügt, könnte man dennoch von solchen grundlegenden Schwachstellen betroffen sein.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division