Το «Cactus» Ransomware χτυπά τη Schneider Electric

Η Schneider Electric έπεσε θύμα κυβερνοεπίθεσης που επηρεάζει το τμήμα Sustainability Business της και οι μέχρι στιγμής αναφορές την έχουν αποδώσει σε μια αυξανόμενη επιχείρηση ransomware που ονομάζεται «Cactus».

Η Schneider Electric είναι παγκόσμιος ηγέτης στη βιομηχανική κατασκευή, είτε πρόκειται για εξοπλισμό για βιομηχανικούς αυτοματισμούς και συστήματα ελέγχου, αυτοματισμούς κτιρίων, αποθήκευση ενέργειας και πολλά άλλα. Σύμφωνα με δελτίο Τύπου από τον βιομηχανικό κολοσσό, η ζημιά από την παραβίασή του στις 17 Ιανουαρίου περιορίστηκε μόνο στο τμήμα βιωσιμότητας, το οποίο παρέχει λογισμικό και συμβουλευτικές υπηρεσίες σε επιχειρήσεις, και δεν επηρέασε κανένα κρίσιμο για την ασφάλεια συστήματα.

Ωστόσο, η εταιρεία αντιμετωπίζει πιθανές επιπτώσεις εάν τα επιχειρηματικά δεδομένα των πελατών της διαρρεύσουν. Σύμφωνα με το Bleeping Computer, η συμμορία ransomware Cactus - μια σχετικά νεαρή αλλά παραγωγική ομάδα - έχει αναλάβει την επίθεση. (Όταν η Dark Reading επικοινώνησε με τη Schneider Electric για επιβεβαίωση, η εταιρεία δεν επιβεβαίωσε ούτε διέψευσε αυτήν την απόδοση.)

Τι συνέβη στη Schneider Electric

Η Schneider Electric δεν έχει ακόμη αποκαλύψει το εύρος των δεδομένων που μπορεί να έχουν χαθεί από τους επιτιθέμενους της, αλλά αναγνώρισε μια πλατφόρμα που επηρεάστηκε: το Resource Advisor, που βοηθά τους οργανισμούς να παρακολουθούν και να διαχειρίζονται τα δεδομένα ESG, την ενέργεια και τη βιωσιμότητα. 

Η επίθεση περιορίστηκε εξ ολοκλήρου σε πλατφόρμες και λειτουργίες που σχετίζονται με το τμήμα Αειφορίας της επειδή, εξήγησε η εταιρεία, είναι «μια αυτόνομη οντότητα που διαχειρίζεται την απομονωμένη δικτυακή της υποδομή».

Η εταιρεία σημείωσε επίσης ότι έχει ήδη ενημερώσει τους επηρεαζόμενους πελάτες και αναμένει ότι οι επιχειρηματικές δραστηριότητες θα επανέλθουν κανονικά έως τις 31 Ιανουαρίου.

Αλλά αυτό μπορεί να μην είναι το τέλος της ιστορίας, καθώς η Schneider Sustainability εξυπηρετεί ένα ευρύ φάσμα οργανισμών σε περισσότερες από 100 χώρες, συμπεριλαμβανομένων Το 30% του Fortune 500, από το 2021. Η ύπαρξη τόσο πολλών δυνητικά επηρεαζόμενων πελατών μπορεί να επηρεάσει τον τρόπο με τον οποίο η εταιρεία αντιμετωπίζει τη ζήτηση λύτρων.

Τι πρέπει να γνωρίζετε για το Cactus Ransomware

Ο Cactus δεν είναι καν ενός έτους ακόμα, αφού έφτασε για πρώτη φορά στη σκηνή του ransomware τον περασμένο Μάρτιο. Ήδη, όμως, είναι ένας από τους πιο παραγωγικούς παράγοντες απειλών του πλανήτη.

Σύμφωνα με στοιχεία του NCC Group, τα οποία κοινοποιήθηκαν στο Dark Reading μέσω email, το Cactus έχει διψήφια θύματα σχεδόν κάθε μήνα από τον περασμένο Ιούλιο. Οι πιο πολυσύχναστες εκτάσεις του μέχρι στιγμής ήταν ο Σεπτέμβριος, όταν χρειάστηκαν 33 τριχωτά της κεφαλής, και τον Δεκέμβριο, 29 τριχωτά της κεφαλής, καθιστώντας το τη δεύτερη πιο πολυσύχναστη ομάδα κατά τη διάρκεια αυτής της περιόδου, πίσω μόνο Κλείδωμα. Τα 100 περίπου θύματά του έχουν καλύψει μέχρι στιγμής 16 βιομηχανίες, συνηθέστερα στον τομέα της αυτοκινητοβιομηχανίας, των κατασκευών και της μηχανικής, και του λογισμικού και της πληροφορικής.

Αλλά δεν είναι για κανέναν ευδιάκριτο τεχνικό λόγο που έχει επιτύχει τόσο γρήγορα, λέει ο Vlad Pasca, ανώτερος αναλυτής κακόβουλου λογισμικού και απειλών για το SecurityScorecard, ο οποίος έγραψε μια λευκή βίβλος για την ομάδα το περασμένο φθινόπωρο. Σε γενικές γραμμές, το Cactus βασίζεται απλώς σε γνωστά τρωτά σημεία και λογισμικό εκτός ραφιού.

"Η αρχική πρόσβαση επιτυγχάνεται χρησιμοποιώντας τρωτά σημεία του Fortinet VPN και στη συνέχεια χρησιμοποιούν εργαλεία όπως το SoftPerfect Network Scanner και το PowerShell για να απαριθμήσουν τους κεντρικούς υπολογιστές στο δίκτυο και να εκτελέσουν κάποια πλευρική κίνηση", λέει ο Pasca. Ίσως, προτείνει, η κοινοτοπία του Cactus είναι το μάθημα που πρέπει να αφαιρέσουμε από την ιστορία της Schneider Electric - ότι «ακόμα κι αν έχετε μεγάλο προϋπολογισμό για την ασφάλεια στον κυβερνοχώρο, μπορεί να επηρεαστείτε εξαιτίας τέτοιων βασικών τρωτών σημείων».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division