"Cactus" lunavara tabab Schneider Electricut

Schneider Electric on langenud küberrünnaku ohvriks, mis mõjutas tema jätkusuutlikkuse äriosakonda, ja seni on aruannete kohaselt seostanud selle kasvava lunavaraoperatsiooniga nimega "Cactus".

Schneider Electric on tööstusliku tootmise liider maailmas, olgu selleks siis tööstusautomaatika ja juhtimissüsteemide, hooneautomaatika, energiasalvestuse ja muu seadmed. Vastavalt pressiteate tööstushiiglasest, 17. jaanuari rikkumisest tulenev kahju piirdus ainult jätkusuutlikkuse divisjoniga, mis pakub ettevõtetele tarkvara ja nõustamisteenuseid ning ei mõjutanud ohutuskriitilisi süsteeme.

Siiski on ettevõttel võimalikud tagajärjed, kui tema klientide äriandmed lekivad. Bleeping Computeri andmetel võttis rünnaku enda kanda lunavaratõrjejõuk Cactus – suhteliselt noor, kuid viljakas rühmitus. (Kui Dark Reading pöördus kinnituse saamiseks Schneider Electricu poole, ei kinnitanud ega eitanud ettevõte seda omistamist.)

Mis juhtus Schneider Electricuga

Schneider Electric ei ole veel avaldanud andmete ulatust, mis võisid oma ründajad kaotada, kuid tunnistas ühte mõjutatud platvormi: Resource Advisor, mis aitab organisatsioonidel jälgida ja hallata oma ESG-, energia- ja jätkusuutlikkusega seotud andmeid. 

Rünnak piirdus täielikult jätkusuutlikkuse divisjoniga seotud platvormide ja toimingutega, kuna ettevõtte selgitusel on see "oma isoleeritud võrguinfrastruktuuri haldav autonoomne üksus".

Ettevõte märkis ka, et on juba teavitanud mõjutatud kliente ja loodab, et äritegevus normaliseerub 31. jaanuariks.

Kuid see ei pruugi olla loo lõpp, sest Schneideri jätkusuutlikkus teenindab laia valikut organisatsioone enam kui 100 riigis, sealhulgas 30% Fortune 500-st, 2021. aasta seisuga. Nii paljude potentsiaalselt mõjutatud klientide olemasolu võib mõjutada seda, kuidas ettevõte rahuldab lunarahanõudmise.

Mida peate teadma Cactus Ransomware kohta

Cactus pole veel aastanegi, kuna jõudis lunavara areenile esmakordselt eelmise aasta märtsis. Siiski on see juba praegu üks planeedi kõige viljakamaid ohutegureid.

NCC Groupi andmetel, mida Dark Readingiga e-posti teel jagati, on Cactus nõudnud alates eelmise aasta juulist peaaegu iga kuu kahekohalisi ohvreid. Selle kõige aktiivsemad lõigud on siiani olnud september, mil kulus 33 peanahka, ja detsembris 29 peanahka, mis teeb sellest grupist selle perioodi jooksul suuruselt teise grupi, maha jäädes. LockBit. Selle umbes 100 ohvrit on seni hõlmanud 16 tööstust, kõige sagedamini autotööstuse, ehituse ja inseneritöö ning tarkvara ja IT-sektorit.

Kuid see ei ole mingilgi märgataval tehnilisel põhjusel nii kiiresti saavutatud, ütleb Vlad Pasca, SecurityScorecardi pahavara ja ohtude vanemanalüütik, kes kirjutas. valge raamat rühma kohta eelmisel sügisel. Üldiselt tugineb Cactus lihtsalt teadaolevatele haavatavustele ja valmistarkvarale.

"Esialgne juurdepääs saavutatakse Fortineti VPN-i haavatavuste abil ja seejärel kasutavad nad selliseid tööriistu nagu SoftPerfect Network Scanner ja PowerShell, et loetleda võrgus olevad hostid ja sooritada külgmisi liikumisi, " ütleb Pasca. Võib-olla soovitab ta, et Cactuse banaalsus on õppetund, mida Schneider Electricu loost võtta – et "isegi kui teil on küberturvalisuse jaoks suur eelarve, võivad sellised põhilised haavatavused teid ikkagi mõjutada."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division