'कैक्टस' रैनसमवेयर ने श्नाइडर इलेक्ट्रिक पर हमला किया

'कैक्टस' रैंसमवेयर ने श्नाइडर इलेक्ट्रिक पर हमला किया

समय टिकट: 30 जनवरी, 2024 शाम 5:34 बजे
'कैक्टस' रैंसमवेयर ने श्नाइडर इलेक्ट्रिक प्लेटोब्लॉकचेन डेटा इंटेलिजेंस पर हमला किया। लंबवत खोज. ऐ.

श्नाइडर इलेक्ट्रिक अपने सस्टेनेबिलिटी बिजनेस डिवीजन को प्रभावित करने वाले साइबर हमले का शिकार हो गया है, और अब तक की रिपोर्टों ने इसे "कैक्टस" नामक बढ़ते रैंसमवेयर ऑपरेशन के लिए जिम्मेदार ठहराया है।

श्नाइडर इलेक्ट्रिक औद्योगिक विनिर्माण में विश्व में अग्रणी है, चाहे वह औद्योगिक स्वचालन और नियंत्रण प्रणालियों के लिए उपकरण हो, भवन स्वचालन, ऊर्जा भंडारण और बहुत कुछ हो। एक प्रेस विज्ञप्ति के अनुसार औद्योगिक दिग्गज की ओर से, 17 जनवरी के उल्लंघन से होने वाली क्षति केवल उसके स्थिरता प्रभाग तक सीमित थी, जो उद्यमों को सॉफ्टवेयर और परामर्श सेवाएं प्रदान करती है, और कोई भी सुरक्षा-महत्वपूर्ण प्रणाली प्रभावित नहीं हुई.

फिर भी, यदि ग्राहकों का व्यावसायिक डेटा लीक हो जाता है तो कंपनी को संभावित नतीजों का सामना करना पड़ता है। ब्लीपिंग कंप्यूटर के अनुसार, कैक्टस रैंसमवेयर गिरोह - एक अपेक्षाकृत युवा लेकिन विपुल समूह - ने हमले का दावा किया है। (जब डार्क रीडिंग ने पुष्टि के लिए श्नाइडर इलेक्ट्रिक से संपर्क किया, तो कंपनी ने इस आरोप की न तो पुष्टि की और न ही इनकार किया।)

श्नाइडर इलेक्ट्रिक का क्या हुआ?

श्नाइडर इलेक्ट्रिक ने अभी तक उस डेटा के दायरे का खुलासा नहीं किया है जो उसके हमलावरों के कारण खो गया होगा, लेकिन उसने एक प्रभावित प्लेटफॉर्म को स्वीकार किया है: संसाधन सलाहकार, जो संगठनों को उनके ईएसजी, ऊर्जा और स्थिरता से संबंधित डेटा को ट्रैक और प्रबंधित करने में मदद करता है। 

यह हमला पूरी तरह से इसके सस्टेनेबिलिटी डिवीजन से जुड़े प्लेटफार्मों और संचालन तक ही सीमित था, क्योंकि कंपनी ने बताया, यह "एक स्वायत्त इकाई है जो अपने पृथक नेटवर्क बुनियादी ढांचे का संचालन कर रही है।"

कंपनी ने यह भी नोट किया कि उसने प्रभावित ग्राहकों को पहले ही सूचित कर दिया है, और उसे उम्मीद है कि 31 जनवरी तक व्यवसाय संचालन सामान्य हो जाएगा।

लेकिन यह कहानी का अंत नहीं हो सकता है, क्योंकि श्नाइडर सस्टेनेबिलिटी 100 से अधिक देशों में व्यापक संगठनों को सेवा प्रदान करती है, जिनमें शामिल हैं फॉर्च्यून 30 का 500%, 2021 तक। इतने सारे संभावित रूप से प्रभावित ग्राहक होने से कंपनी फिरौती की मांग को कैसे संबोधित करती है, इस पर असर पड़ सकता है।

कैक्टस रैनसमवेयर के बारे में आपको क्या जानना चाहिए

कैक्टस अभी एक साल का भी नहीं हुआ है, यह पहली बार पिछले मार्च में रैंसमवेयर परिदृश्य में आया था। हालाँकि, यह पहले से ही ग्रह के सबसे विपुल ख़तरनाक अभिनेताओं में से एक है।

ईमेल के माध्यम से डार्क रीडिंग के साथ साझा किए गए एनसीसी ग्रुप के डेटा के अनुसार, कैक्टस पिछले जुलाई से लगभग हर महीने दोहरे अंक वाले पीड़ितों का दावा कर रहा है। इसका अब तक का सबसे व्यस्त हिस्सा सितंबर में रहा है जब इसमें 33 मौतें हुईं, और दिसंबर में 29 मौतें हुईं, जिससे यह उस अवधि के दौरान दूसरा सबसे व्यस्त समूह बन गया, केवल पीछे लॉकबिट. अब तक इसके 100 से अधिक पीड़ित 16 उद्योगों में फैले हैं, जिनमें सबसे अधिक ऑटोमोटिव क्षेत्र, निर्माण और इंजीनियरिंग, और सॉफ्टवेयर और आईटी शामिल हैं।

लेकिन यह किसी स्पष्ट तकनीकी कारण से नहीं है कि इसने इतनी तेजी से इतना कुछ हासिल कर लिया है, ऐसा सिक्योरिटीस्कोरकार्ड के वरिष्ठ मैलवेयर और खतरा विश्लेषक व्लाद पास्का का कहना है, जिन्होंने लिखा है समूह के बारे में एक श्वेतपत्र पिछले गिरावट। सामान्य तौर पर, कैक्टस केवल ज्ञात कमजोरियों और ऑफ-द-शेल्फ सॉफ़्टवेयर पर निर्भर करता है।

पास्का का कहना है, "फोर्टिनेट वीपीएन कमजोरियों का उपयोग करके प्रारंभिक पहुंच हासिल की जाती है, और फिर वे नेटवर्क में मेजबानों की गणना करने और कुछ पार्श्व आंदोलन करने के लिए सॉफ्टपरफेक्ट नेटवर्क स्कैनर और पावरशेल जैसे टूल का उपयोग करते हैं।" शायद, उनका सुझाव है, कैक्टस की तुच्छता श्नाइडर इलेक्ट्रिक की कहानी से सीखने लायक सबक है - कि "भले ही आपके पास साइबर सुरक्षा के लिए एक बड़ा बजट हो, फिर भी आप ऐसी बुनियादी कमजोरियों के कारण प्रभावित हो सकते हैं।"

समय टिकट:

से अधिक डार्क रीडिंग