اشنایدر الکتریک قربانی یک حمله سایبری شده است که بر بخش تجاری پایداری آن تأثیر گذاشته است و گزارشها تاکنون آن را به یک عملیات باجافزاری در حال افزایش به نام «کاکتوس» نسبت دادهاند.
اشنایدر الکتریک یک رهبر جهانی در تولید صنعتی است، خواه تجهیزاتی برای اتوماسیون صنعتی و سیستم های کنترل، اتوماسیون ساختمان، ذخیره انرژی و غیره باشد. بر اساس یک بیانیه مطبوعاتی از سوی غول صنعتی، خسارت ناشی از نقض 17 ژانویه آن تنها به بخش پایداری آن محدود شد که نرم افزار و خدمات مشاوره ای را به شرکت ها ارائه می دهد، و هیچ سیستم ایمنی حیاتی را تحت تأثیر قرار نداد.
با این حال، اگر اطلاعات تجاری مشتریانش به بیرون درز کند، این شرکت با عواقب احتمالی روبرو می شود. طبق گزارش Bleeping Computer، باند باج افزار Cactus - یک گروه نسبتاً جوان و در عین حال پرکار - مسئولیت این حمله را بر عهده گرفته است. (زمانی که دارک ریدینگ برای تایید با اشنایدر الکتریک تماس گرفت، شرکت این انتساب را تایید یا رد نکرد.)
چه اتفاقی برای اشنایدر الکتریک افتاد
اشنایدر الکتریک هنوز گستره داده هایی را که ممکن است برای مهاجمانش از دست داده باشد را فاش نکرده است، اما یکی از پلتفرم های آسیب دیده را تایید کرده است: Resource Advisor، که به سازمان ها کمک می کند داده های مربوط به ESG، انرژی و پایداری خود را ردیابی و مدیریت کنند.
این حمله کاملاً محدود به پلتفرمها و عملیات مرتبط با بخش پایداری آن بود، زیرا، شرکت توضیح داد، "یک نهاد مستقل است که زیرساخت شبکه ایزوله خود را اداره می کند."
این شرکت همچنین خاطرنشان کرد که قبلاً به مشتریان آسیب دیده اطلاع داده است و انتظار دارد تا 31 ژانویه عملیات تجاری به حالت عادی بازگردد.
اما این ممکن است پایان داستان نباشد، زیرا پایداری اشنایدر در خدمت طیف گسترده ای از سازمان ها در بیش از 100 کشور از جمله 30 درصد از فورچون 500، از سال 2021. وجود مشتریان بالقوه تحت تأثیر زیاد ممکن است بر نحوه رسیدگی شرکت به تقاضای باج تأثیر بگذارد.
آنچه باید درباره باج افزار کاکتوس بدانید
کاکتوس هنوز یک سال از عمرش نگذشته است، او اولین بار در ماه مارس گذشته وارد صحنه باج افزار شد. با این حال، در حال حاضر یکی از پرکارترین بازیگران تهدید سیاره است.
طبق دادههای NCC Group که از طریق ایمیل با دارک ریدینگ به اشتراک گذاشته شده است، کاکتوس از جولای گذشته تقریباً هر ماه قربانیان دو رقمی میکند. شلوغترین بخشهای آن تا کنون، سپتامبر بوده است که 33 پوست سر گرفت، و در دسامبر، 29 پوست سر، که آن را به دومین گروه شلوغ در آن دوره تبدیل کرده است. LockBit. حدود 100 قربانی آن تاکنون 16 صنعت را در بر گرفته اند که بیشتر آنها بخش خودروسازی، ساخت و ساز و مهندسی، و نرم افزار و فناوری اطلاعات است.
اما ولاد پاسکا، تحلیلگر ارشد بدافزار و تهدید برای SecurityScorecard، که نوشته است، میگوید این به دلیل هیچ دلیل فنی قابل تشخیصی نیست که به این سرعت به موفقیت دست یافته است. وایت پیپر درباره گروه پاییز گذشته به طور کلی، کاکتوس فقط به آسیبپذیریهای شناخته شده و نرمافزارهای آماده تکیه میکند.
پاسکا میگوید: «دسترسی اولیه با استفاده از آسیبپذیریهای VPN Fortinet به دست میآید، و سپس از ابزارهایی مانند SoftPerfect Network Scanner و PowerShell برای شمارش میزبانها در شبکه و انجام برخی حرکتهای جانبی استفاده میکنند. شاید، او پیشنهاد میکند که پیش پاافتادگی کاکتوس درسی باشد که باید از داستان اشنایدر الکتریک گرفت - که «حتی اگر بودجه زیادی برای امنیت سایبری داشته باشید، ممکن است به دلیل چنین آسیبپذیریهای اساسی تحت تأثیر قرار بگیرید».
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- : دارد
- :است
- :نه
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- درباره ما
- دسترسی
- مطابق
- دست
- اذعان
- بازیگران
- آدرس
- مشاور
- تحت تاثیر قرار
- موثر بر
- قبلا
- همچنین
- an
- روانکاو
- و
- هر
- وارد
- AS
- مرتبط است
- حمله
- اتوماسیون
- خودرو
- خود مختار
- دور
- اساسی
- BE
- خرس
- زیرا
- بوده
- پشت سر
- بزرگ
- شکاف
- پهن
- بودجه
- بنا
- کسب و کار
- اما
- by
- نام
- ادعا کرد که
- مدعی
- مشتریان
- عموما
- شرکت
- کامپیوتر
- تکرار
- ساخت و ساز
- مشاوره
- کنترل
- کشور
- مشتریان
- حمله سایبری
- امنیت سایبری
- خسارت
- تاریک
- تاریک خواندن
- داده ها
- دسامبر
- تقاضا
- DID
- بخش
- در طی
- برقی
- پست الکترونیک
- پایان
- انرژی
- مهندسی
- شرکت
- به طور کامل
- موجودیت
- تجهیزات
- IS G
- حتی
- هر
- انتظار می رود
- توضیح داده شده
- چهره ها
- سقوط
- افتادن
- بسیار
- FAST
- نام خانوادگی
- برای
- Fortinet
- ثروت
- از جانب
- گروه
- سوالات عمومی
- می شود
- غول
- گروه
- اتفاق افتاده است
- آیا
- داشتن
- he
- کمک می کند
- میزبان
- چگونه
- HTTPS
- if
- نهفته
- in
- از جمله
- صنعتی
- لوازم
- اطلاع
- شالوده
- اول
- نیست
- جدا شده
- IT
- ITS
- ژان
- JPG
- جولای
- تنها
- دانستن
- شناخته شده
- نام
- رهبر
- درس
- پسندیدن
- محدود شده
- از دست رفته
- ساخت
- نرم افزارهای مخرب
- مدیریت
- تولید
- بسیاری
- مارس
- ممکن است..
- قدرت
- ماه
- بیش
- اکثر
- جنبش
- بسیار
- گروه NCC
- تقریبا
- نیاز
- شبکه
- نه
- طبیعی
- اشاره کرد
- of
- قدیمی
- on
- ONE
- فقط
- عملیاتی
- عمل
- عملیات
- or
- سازمان های
- خارج
- انجام
- شاید
- دوره
- سیاره
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- بالقوه
- PowerShell را
- فشار
- پربار
- فراهم می کند
- فدیه
- باجافزار
- رسیده
- مطالعه
- دلیل
- نسبتا
- پیامدهای
- گزارش ها
- منابع
- برگشت
- نشان داد
- طلوع
- s
- می گوید:
- صحنه
- اشنایدر الکتریک
- حوزه
- دوم
- بخش
- ارشد
- سپتامبر
- خدمت
- خدمات
- به اشتراک گذاشته شده
- پس از
- So
- نرم افزار
- برخی از
- هنوز
- ذخیره سازی
- داستان
- اعتصاب
- چنین
- حاکی از
- پایداری
- سیستم های
- گرفتن
- فنی
- نسبت به
- که
- La
- شان
- سپس
- آنها
- این
- اگر چه؟
- تهدید
- بازیگران تهدید
- بدین ترتیب
- به
- در زمان
- ابزار
- مسیر
- استفاده کنید
- با استفاده از
- از طريق
- قربانی
- قربانیان
- خوشحال
- VPN
- آسیب پذیری ها
- بود
- چه زمانی
- که
- نشریه
- WHO
- با
- جهان
- نوشت
- سال
- هنوز
- شما
- جوان
- زفیرنت