"Cactus" Ransomware iskee Schneider Electriciin

Schneider Electric on joutunut sen Sustainability Business -divisioonaan vaikuttaneen kyberhyökkäyksen uhriksi, ja tähän mennessä julkaistujen raporttien mukaan se johtuu kasvavasta kiristyshaittaohjelmasta nimeltä "Cactus".

Schneider Electric on maailman johtava teollisuusvalmistaja, olipa kyseessä sitten teollisuusautomaatio- ja ohjausjärjestelmien laitteet, rakennusautomaatio, energian varastointi ja paljon muuta. Lehdistötiedotteen mukaan teollisuusjätti, sen 17. tammikuuta tapahtuneen rikkomuksen aiheuttamat vahingot rajoittuivat vain sen kestävän kehityksen divisioonaan, joka tarjoaa ohjelmisto- ja konsultointipalveluita yrityksille, ja ei vaikuttanut turvallisuuden kannalta kriittisiin järjestelmiin.

Silti yrityksellä on mahdollisia seurauksia, jos sen asiakkaiden liiketoimintatiedot vuotavat. Bleeping Computerin mukaan Cactus ransomware -jengi - suhteellisen nuori mutta tuottelias ryhmä - on ilmoittautunut hyökkäyksen. (Kun Dark Reading otti yhteyttä Schneider Electriciin vahvistusta varten, yritys ei vahvistanut eikä kiistänyt tätä väitettä.)

Mitä tapahtui Schneider Electricille

Schneider Electric ei ole vielä paljastanut hyökkääjilleen mahdollisesti menetettyjen tietojen laajuutta, mutta tunnusti yhden alustan: Resource Advisor, joka auttaa organisaatioita seuraamaan ja hallitsemaan ESG-, energia- ja kestävyyteen liittyviä tietojaan. 

Hyökkäys rajoittui kokonaan sen Sustainability-divisioonaan liittyviin alustoihin ja toimintoihin, koska yhtiö selitti, että se on "itsenäinen kokonaisuus, joka käyttää eristettyä verkkoinfrastruktuuriaan".

Yhtiö totesi myös, että se on jo tiedottanut asiasta asiakkaille ja odottaa liiketoiminnan palautuvan normaaliksi 31. tammikuuta mennessä.

Mutta se ei ehkä ole tarinan loppu, sillä Schneider Sustainability palvelee laajaa organisaatiota yli 100 maassa, mukaan lukien 30 % Fortune 500:sta, vuodesta 2021. Se, että asiakkaita, joihin potentiaalisesti vaikuttaa, voi vaikuttaa siihen, miten yritys vastaa lunnaita koskevaan kysyntään.

Mitä sinun tulee tietää Cactus Ransomwaresta

Cactus ei ole vielä edes vuoden ikäinen, sillä se saapui kiristyshaittaohjelmiin viime maaliskuussa. Se on kuitenkin jo jo yksi planeetan tuotteliaimmista uhkatekijöistä.

NCC Groupin tietojen mukaan, jotka on jaettu Dark Readingille sähköpostitse, Cactus on vaatinut kaksinumeroisia uhreja lähes joka kuukausi viime heinäkuusta lähtien. Sen toistaiseksi vilkkaimmat osuudet ovat olleet syyskuussa, jolloin se vaati 33 päänahkaa, ja joulukuussa 29 päänahkaa, mikä tekee siitä toiseksi vilkkain ryhmä kyseisen ajanjakson jälkeen. LockBit. Sen noin 100 uhria on tähän mennessä kattanut 16 teollisuudenalaa, yleisimmin autoteollisuutta, rakentamista ja suunnittelua sekä ohjelmistoja ja IT:tä.

Mutta se ei johdu mistään havaittavasta teknisestä syystä, että se on saavuttanut niin paljon niin nopeasti, sanoo Vlad Pasca, SecurityScorecardin vanhempi haittaohjelmien ja uhkien analyytikko, joka kirjoitti. valkoisen kirjan ryhmästä viime syksynä. Yleensä Cactus luottaa vain tunnettuihin haavoittuvuuksiin ja valmiisiin ohjelmistoihin.

"Alkukäyttö saavutetaan käyttämällä Fortinet VPN-haavoittuvuuksia, ja sitten he käyttävät työkaluja, kuten SoftPerfect Network Scanner ja PowerShell, luettelemaan verkon isännät ja suorittamaan sivuttaisliikettä", Pasca sanoo. Ehkä hän ehdottaa, että Cactuksen banaalisuus on oppitunti Schneider Electricin tarinasta - siitä, että "vaikka sinulla olisi suuri budjetti kyberturvallisuuteen, tällaiset perushaavoittuvuudet voivat silti vaikuttaa sinuun."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division