Η Schneider Electric έπεσε θύμα κυβερνοεπίθεσης που επηρεάζει το τμήμα Sustainability Business της και οι μέχρι στιγμής αναφορές την έχουν αποδώσει σε μια αυξανόμενη επιχείρηση ransomware που ονομάζεται «Cactus».
Η Schneider Electric είναι παγκόσμιος ηγέτης στη βιομηχανική κατασκευή, είτε πρόκειται για εξοπλισμό για βιομηχανικούς αυτοματισμούς και συστήματα ελέγχου, αυτοματισμούς κτιρίων, αποθήκευση ενέργειας και πολλά άλλα. Σύμφωνα με δελτίο Τύπου από τον βιομηχανικό κολοσσό, η ζημιά από την παραβίασή του στις 17 Ιανουαρίου περιορίστηκε μόνο στο τμήμα βιωσιμότητας, το οποίο παρέχει λογισμικό και συμβουλευτικές υπηρεσίες σε επιχειρήσεις, και δεν επηρέασε κανένα κρίσιμο για την ασφάλεια συστήματα.
Ωστόσο, η εταιρεία αντιμετωπίζει πιθανές επιπτώσεις εάν τα επιχειρηματικά δεδομένα των πελατών της διαρρεύσουν. Σύμφωνα με το Bleeping Computer, η συμμορία ransomware Cactus - μια σχετικά νεαρή αλλά παραγωγική ομάδα - έχει αναλάβει την επίθεση. (Όταν η Dark Reading επικοινώνησε με τη Schneider Electric για επιβεβαίωση, η εταιρεία δεν επιβεβαίωσε ούτε διέψευσε αυτήν την απόδοση.)
Τι συνέβη στη Schneider Electric
Η Schneider Electric δεν έχει ακόμη αποκαλύψει το εύρος των δεδομένων που μπορεί να έχουν χαθεί από τους επιτιθέμενους της, αλλά αναγνώρισε μια πλατφόρμα που επηρεάστηκε: το Resource Advisor, που βοηθά τους οργανισμούς να παρακολουθούν και να διαχειρίζονται τα δεδομένα ESG, την ενέργεια και τη βιωσιμότητα.
Η επίθεση περιορίστηκε εξ ολοκλήρου σε πλατφόρμες και λειτουργίες που σχετίζονται με το τμήμα Αειφορίας της επειδή, εξήγησε η εταιρεία, είναι «μια αυτόνομη οντότητα που διαχειρίζεται την απομονωμένη δικτυακή της υποδομή».
Η εταιρεία σημείωσε επίσης ότι έχει ήδη ενημερώσει τους επηρεαζόμενους πελάτες και αναμένει ότι οι επιχειρηματικές δραστηριότητες θα επανέλθουν κανονικά έως τις 31 Ιανουαρίου.
Αλλά αυτό μπορεί να μην είναι το τέλος της ιστορίας, καθώς η Schneider Sustainability εξυπηρετεί ένα ευρύ φάσμα οργανισμών σε περισσότερες από 100 χώρες, συμπεριλαμβανομένων Το 30% του Fortune 500, από το 2021. Η ύπαρξη τόσο πολλών δυνητικά επηρεαζόμενων πελατών μπορεί να επηρεάσει τον τρόπο με τον οποίο η εταιρεία αντιμετωπίζει τη ζήτηση λύτρων.
Τι πρέπει να γνωρίζετε για το Cactus Ransomware
Ο Cactus δεν είναι καν ενός έτους ακόμα, αφού έφτασε για πρώτη φορά στη σκηνή του ransomware τον περασμένο Μάρτιο. Ήδη, όμως, είναι ένας από τους πιο παραγωγικούς παράγοντες απειλών του πλανήτη.
Σύμφωνα με στοιχεία του NCC Group, τα οποία κοινοποιήθηκαν στο Dark Reading μέσω email, το Cactus έχει διψήφια θύματα σχεδόν κάθε μήνα από τον περασμένο Ιούλιο. Οι πιο πολυσύχναστες εκτάσεις του μέχρι στιγμής ήταν ο Σεπτέμβριος, όταν χρειάστηκαν 33 τριχωτά της κεφαλής, και τον Δεκέμβριο, 29 τριχωτά της κεφαλής, καθιστώντας το τη δεύτερη πιο πολυσύχναστη ομάδα κατά τη διάρκεια αυτής της περιόδου, πίσω μόνο Κλείδωμα. Τα 100 περίπου θύματά του έχουν καλύψει μέχρι στιγμής 16 βιομηχανίες, συνηθέστερα στον τομέα της αυτοκινητοβιομηχανίας, των κατασκευών και της μηχανικής, και του λογισμικού και της πληροφορικής.
Αλλά δεν είναι για κανέναν ευδιάκριτο τεχνικό λόγο που έχει επιτύχει τόσο γρήγορα, λέει ο Vlad Pasca, ανώτερος αναλυτής κακόβουλου λογισμικού και απειλών για το SecurityScorecard, ο οποίος έγραψε μια λευκή βίβλος για την ομάδα το περασμένο φθινόπωρο. Σε γενικές γραμμές, το Cactus βασίζεται απλώς σε γνωστά τρωτά σημεία και λογισμικό εκτός ραφιού.
"Η αρχική πρόσβαση επιτυγχάνεται χρησιμοποιώντας τρωτά σημεία του Fortinet VPN και στη συνέχεια χρησιμοποιούν εργαλεία όπως το SoftPerfect Network Scanner και το PowerShell για να απαριθμήσουν τους κεντρικούς υπολογιστές στο δίκτυο και να εκτελέσουν κάποια πλευρική κίνηση", λέει ο Pasca. Ίσως, προτείνει, η κοινοτοπία του Cactus είναι το μάθημα που πρέπει να αφαιρέσουμε από την ιστορία της Schneider Electric - ότι «ακόμα κι αν έχετε μεγάλο προϋπολογισμό για την ασφάλεια στον κυβερνοχώρο, μπορεί να επηρεαστείτε εξαιτίας τέτοιων βασικών τρωτών σημείων».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- :έχει
- :είναι
- :δεν
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- επιτευχθεί
- αναγνωρίζω
- φορείς
- διευθύνσεις
- σύμβουλος
- επηρεαστούν
- συγκινητικός
- ήδη
- Επίσης
- an
- αναλυτής
- και
- κάθε
- έφτασε
- AS
- συσχετισμένη
- επίθεση
- Αυτοματοποίηση
- αυτοκινήτων
- αυτονόμος
- μακριά
- βασικός
- BE
- Αρκούδα
- επειδή
- ήταν
- πίσω
- Μεγάλος
- παραβίαση
- ευρύς
- προϋπολογισμός
- Κτίριο
- επιχείρηση
- αλλά
- by
- που ονομάζεται
- ισχυρίστηκε
- ισχυριζόμενος
- πελάτες
- συνήθως
- εταίρα
- υπολογιστή
- Επιβεβαιώνω
- δόμηση
- συμβουλευτικές
- έλεγχος
- χώρες
- Πελάτες
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- βλάβη
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- Δεκέμβριος
- Ζήτηση
- DID
- διαίρεση
- κατά την διάρκεια
- Ηλεκτρικό
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- τέλος
- ενέργεια
- Μηχανική
- επιχειρήσεις
- εξ ολοκλήρου
- οντότητα
- εξοπλισμός
- ΕΙΝΑΙ Γ
- Even
- Κάθε
- αναμένει
- εξήγησε
- πρόσωπα
- Πτώση
- Πεσμένος
- μακριά
- FAST
- Όνομα
- Για
- Fortinet
- Τύχη
- από
- Συμμορία
- General
- παίρνει
- γίγαντας
- Group
- συνέβη
- Έχω
- που έχει
- he
- βοηθά
- οικοδεσπότες
- Πως
- HTTPS
- if
- επηρεάζονται
- in
- Συμπεριλαμβανομένου
- βιομηχανικές
- βιομηχανίες
- ενημερώνεται
- Υποδομή
- αρχικός
- isn
- απομονωμένος
- IT
- ΤΟΥ
- Ιανουάριος
- jpg
- Ιούλιος
- μόλις
- Ξέρω
- γνωστός
- Επίθετο
- ηγέτης
- μάθημα
- Μου αρέσει
- Περιωρισμένος
- έχασε
- Κατασκευή
- malware
- διαχείριση
- κατασκευής
- πολοί
- Μάρτιος
- Ενδέχεται..
- ενδέχεται να
- Μηνας
- περισσότερο
- πλέον
- κίνηση
- πολύ
- NCC Group
- σχεδόν
- Ανάγκη
- δίκτυο
- Όχι.
- κανονικός
- Σημειώνεται
- of
- Παλιά
- on
- ONE
- αποκλειστικά
- λειτουργίας
- λειτουργία
- λειτουργίες
- or
- οργανώσεις
- έξω
- Εκτελέστε
- ίσως
- περίοδος
- πλανήτης
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- ενδεχομένως
- PowerShell
- τύπος
- γόνιμος
- παρέχει
- Λύτρα
- ransomware
- φθάσει
- Ανάγνωση
- λόγος
- σχετικά
- επιπτώσεις
- Εκθέσεις
- πόρος
- απόδοση
- Αποκαλυφθε'ντα
- αύξηση
- s
- λέει
- σκηνή
- Η Schneider Electric
- έκταση
- Δεύτερος
- τομέας
- αρχαιότερος
- Σεπτέμβριος
- εξυπηρετεί
- Υπηρεσίες
- Shared
- αφού
- So
- λογισμικό
- μερικοί
- Ακόμη
- χώρος στο δίσκο
- Ιστορία
- Απεργίες
- τέτοιος
- Προτείνει
- Βιωσιμότητα
- συστήματα
- Πάρτε
- Τεχνικός
- από
- ότι
- Η
- τους
- τότε
- αυτοί
- αυτό
- αν και?
- απειλή
- απειλή
- Ετσι
- προς την
- πήρε
- εργαλεία
- τροχιά
- χρήση
- χρησιμοποιώντας
- μέσω
- Θύμα
- θύματα
- Vlad
- VPN
- Θέματα ευπάθειας
- ήταν
- πότε
- Ποιό
- Λευκή βίβλος
- Ο ΟΠΟΊΟΣ
- με
- κόσμος
- Έγραψε
- έτος
- ακόμη
- Εσείς
- νέος
- zephyrnet