باج افزار «کاکتوس» به اشنایدر الکتریک حمله کرد

اشنایدر الکتریک قربانی یک حمله سایبری شده است که بر بخش تجاری پایداری آن تأثیر گذاشته است و گزارش‌ها تاکنون آن را به یک عملیات باج‌افزاری در حال افزایش به نام «کاکتوس» نسبت داده‌اند.

اشنایدر الکتریک یک رهبر جهانی در تولید صنعتی است، خواه تجهیزاتی برای اتوماسیون صنعتی و سیستم های کنترل، اتوماسیون ساختمان، ذخیره انرژی و غیره باشد. بر اساس یک بیانیه مطبوعاتی از سوی غول صنعتی، خسارت ناشی از نقض 17 ژانویه آن تنها به بخش پایداری آن محدود شد که نرم افزار و خدمات مشاوره ای را به شرکت ها ارائه می دهد، و هیچ سیستم ایمنی حیاتی را تحت تأثیر قرار نداد.

با این حال، اگر اطلاعات تجاری مشتریانش به بیرون درز کند، این شرکت با عواقب احتمالی روبرو می شود. طبق گزارش Bleeping Computer، باند باج افزار Cactus - یک گروه نسبتاً جوان و در عین حال پرکار - مسئولیت این حمله را بر عهده گرفته است. (زمانی که دارک ریدینگ برای تایید با اشنایدر الکتریک تماس گرفت، شرکت این انتساب را تایید یا رد نکرد.)

چه اتفاقی برای اشنایدر الکتریک افتاد

اشنایدر الکتریک هنوز گستره داده هایی را که ممکن است برای مهاجمانش از دست داده باشد را فاش نکرده است، اما یکی از پلتفرم های آسیب دیده را تایید کرده است: Resource Advisor، که به سازمان ها کمک می کند داده های مربوط به ESG، انرژی و پایداری خود را ردیابی و مدیریت کنند. 

این حمله کاملاً محدود به پلتفرم‌ها و عملیات مرتبط با بخش پایداری آن بود، زیرا، شرکت توضیح داد، "یک نهاد مستقل است که زیرساخت شبکه ایزوله خود را اداره می کند."

این شرکت همچنین خاطرنشان کرد که قبلاً به مشتریان آسیب دیده اطلاع داده است و انتظار دارد تا 31 ژانویه عملیات تجاری به حالت عادی بازگردد.

اما این ممکن است پایان داستان نباشد، زیرا پایداری اشنایدر در خدمت طیف گسترده ای از سازمان ها در بیش از 100 کشور از جمله 30 درصد از فورچون 500، از سال 2021. وجود مشتریان بالقوه تحت تأثیر زیاد ممکن است بر نحوه رسیدگی شرکت به تقاضای باج تأثیر بگذارد.

آنچه باید درباره باج افزار کاکتوس بدانید

کاکتوس هنوز یک سال از عمرش نگذشته است، او اولین بار در ماه مارس گذشته وارد صحنه باج افزار شد. با این حال، در حال حاضر یکی از پرکارترین بازیگران تهدید سیاره است.

طبق داده‌های NCC Group که از طریق ایمیل با دارک ریدینگ به اشتراک گذاشته شده است، کاکتوس از جولای گذشته تقریباً هر ماه قربانیان دو رقمی می‌کند. شلوغ‌ترین بخش‌های آن تا کنون، سپتامبر بوده است که 33 پوست سر گرفت، و در دسامبر، 29 پوست سر، که آن را به دومین گروه شلوغ در آن دوره تبدیل کرده است. LockBit. حدود 100 قربانی آن تاکنون 16 صنعت را در بر گرفته اند که بیشتر آنها بخش خودروسازی، ساخت و ساز و مهندسی، و نرم افزار و فناوری اطلاعات است.

اما ولاد پاسکا، تحلیلگر ارشد بدافزار و تهدید برای SecurityScorecard، که نوشته است، می‌گوید این به دلیل هیچ دلیل فنی قابل تشخیصی نیست که به این سرعت به موفقیت دست یافته است. وایت پیپر درباره گروه پاییز گذشته به طور کلی، کاکتوس فقط به آسیب‌پذیری‌های شناخته شده و نرم‌افزارهای آماده تکیه می‌کند.

پاسکا می‌گوید: «دسترسی اولیه با استفاده از آسیب‌پذیری‌های VPN Fortinet به دست می‌آید، و سپس از ابزارهایی مانند SoftPerfect Network Scanner و PowerShell برای شمارش میزبان‌ها در شبکه و انجام برخی حرکت‌های جانبی استفاده می‌کنند. شاید، او پیشنهاد می‌کند که پیش پاافتادگی کاکتوس درسی باشد که باید از داستان اشنایدر الکتریک گرفت - که «حتی اگر بودجه زیادی برای امنیت سایبری داشته باشید، ممکن است به دلیل چنین آسیب‌پذیری‌های اساسی تحت تأثیر قرار بگیرید».

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division