श्नाइडर इलेक्ट्रिक अपने सस्टेनेबिलिटी बिजनेस डिवीजन को प्रभावित करने वाले साइबर हमले का शिकार हो गया है, और अब तक की रिपोर्टों ने इसे "कैक्टस" नामक बढ़ते रैंसमवेयर ऑपरेशन के लिए जिम्मेदार ठहराया है।
श्नाइडर इलेक्ट्रिक औद्योगिक विनिर्माण में विश्व में अग्रणी है, चाहे वह औद्योगिक स्वचालन और नियंत्रण प्रणालियों के लिए उपकरण हो, भवन स्वचालन, ऊर्जा भंडारण और बहुत कुछ हो। एक प्रेस विज्ञप्ति के अनुसार औद्योगिक दिग्गज की ओर से, 17 जनवरी के उल्लंघन से होने वाली क्षति केवल उसके स्थिरता प्रभाग तक सीमित थी, जो उद्यमों को सॉफ्टवेयर और परामर्श सेवाएं प्रदान करती है, और कोई भी सुरक्षा-महत्वपूर्ण प्रणाली प्रभावित नहीं हुई.
फिर भी, यदि ग्राहकों का व्यावसायिक डेटा लीक हो जाता है तो कंपनी को संभावित नतीजों का सामना करना पड़ता है। ब्लीपिंग कंप्यूटर के अनुसार, कैक्टस रैंसमवेयर गिरोह - एक अपेक्षाकृत युवा लेकिन विपुल समूह - ने हमले का दावा किया है। (जब डार्क रीडिंग ने पुष्टि के लिए श्नाइडर इलेक्ट्रिक से संपर्क किया, तो कंपनी ने इस आरोप की न तो पुष्टि की और न ही इनकार किया।)
श्नाइडर इलेक्ट्रिक का क्या हुआ?
श्नाइडर इलेक्ट्रिक ने अभी तक उस डेटा के दायरे का खुलासा नहीं किया है जो उसके हमलावरों के कारण खो गया होगा, लेकिन उसने एक प्रभावित प्लेटफॉर्म को स्वीकार किया है: संसाधन सलाहकार, जो संगठनों को उनके ईएसजी, ऊर्जा और स्थिरता से संबंधित डेटा को ट्रैक और प्रबंधित करने में मदद करता है।
यह हमला पूरी तरह से इसके सस्टेनेबिलिटी डिवीजन से जुड़े प्लेटफार्मों और संचालन तक ही सीमित था, क्योंकि कंपनी ने बताया, यह "एक स्वायत्त इकाई है जो अपने पृथक नेटवर्क बुनियादी ढांचे का संचालन कर रही है।"
कंपनी ने यह भी नोट किया कि उसने प्रभावित ग्राहकों को पहले ही सूचित कर दिया है, और उसे उम्मीद है कि 31 जनवरी तक व्यवसाय संचालन सामान्य हो जाएगा।
लेकिन यह कहानी का अंत नहीं हो सकता है, क्योंकि श्नाइडर सस्टेनेबिलिटी 100 से अधिक देशों में व्यापक संगठनों को सेवा प्रदान करती है, जिनमें शामिल हैं फॉर्च्यून 30 का 500%, 2021 तक। इतने सारे संभावित रूप से प्रभावित ग्राहक होने से कंपनी फिरौती की मांग को कैसे संबोधित करती है, इस पर असर पड़ सकता है।
कैक्टस रैनसमवेयर के बारे में आपको क्या जानना चाहिए
कैक्टस अभी एक साल का भी नहीं हुआ है, यह पहली बार पिछले मार्च में रैंसमवेयर परिदृश्य में आया था। हालाँकि, यह पहले से ही ग्रह के सबसे विपुल ख़तरनाक अभिनेताओं में से एक है।
ईमेल के माध्यम से डार्क रीडिंग के साथ साझा किए गए एनसीसी ग्रुप के डेटा के अनुसार, कैक्टस पिछले जुलाई से लगभग हर महीने दोहरे अंक वाले पीड़ितों का दावा कर रहा है। इसका अब तक का सबसे व्यस्त हिस्सा सितंबर में रहा है जब इसमें 33 मौतें हुईं, और दिसंबर में 29 मौतें हुईं, जिससे यह उस अवधि के दौरान दूसरा सबसे व्यस्त समूह बन गया, केवल पीछे लॉकबिट. अब तक इसके 100 से अधिक पीड़ित 16 उद्योगों में फैले हैं, जिनमें सबसे अधिक ऑटोमोटिव क्षेत्र, निर्माण और इंजीनियरिंग, और सॉफ्टवेयर और आईटी शामिल हैं।
लेकिन यह किसी स्पष्ट तकनीकी कारण से नहीं है कि इसने इतनी तेजी से इतना कुछ हासिल कर लिया है, ऐसा सिक्योरिटीस्कोरकार्ड के वरिष्ठ मैलवेयर और खतरा विश्लेषक व्लाद पास्का का कहना है, जिन्होंने लिखा है समूह के बारे में एक श्वेतपत्र पिछले गिरावट। सामान्य तौर पर, कैक्टस केवल ज्ञात कमजोरियों और ऑफ-द-शेल्फ सॉफ़्टवेयर पर निर्भर करता है।
पास्का का कहना है, "फोर्टिनेट वीपीएन कमजोरियों का उपयोग करके प्रारंभिक पहुंच हासिल की जाती है, और फिर वे नेटवर्क में मेजबानों की गणना करने और कुछ पार्श्व आंदोलन करने के लिए सॉफ्टपरफेक्ट नेटवर्क स्कैनर और पावरशेल जैसे टूल का उपयोग करते हैं।" शायद, उनका सुझाव है, कैक्टस की तुच्छता श्नाइडर इलेक्ट्रिक की कहानी से सीखने लायक सबक है - कि "भले ही आपके पास साइबर सुरक्षा के लिए एक बड़ा बजट हो, फिर भी आप ऐसी बुनियादी कमजोरियों के कारण प्रभावित हो सकते हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- :हैस
- :है
- :नहीं
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- About
- पहुँच
- अनुसार
- हासिल
- स्वीकार करना
- अभिनेताओं
- पतों
- सलाहकार
- लग जाना
- प्रभावित करने वाले
- पहले ही
- भी
- an
- विश्लेषक
- और
- कोई
- पहुंचे
- AS
- जुड़े
- आक्रमण
- स्वचालन
- मोटर वाहन
- स्वायत्त
- दूर
- बुनियादी
- BE
- भालू
- क्योंकि
- किया गया
- पीछे
- बड़ा
- भंग
- विस्तृत
- बजट
- इमारत
- व्यापार
- लेकिन
- by
- बुलाया
- ने दावा किया
- यह दावा करते हुए
- ग्राहकों
- सामान्यतः
- कंपनी
- कंप्यूटर
- पुष्टि करें
- निर्माण
- परामर्श
- नियंत्रण
- देशों
- ग्राहक
- साइबर हमला
- साइबर सुरक्षा
- क्षति
- अंधेरा
- डार्क रीडिंग
- तिथि
- दिसंबर
- मांग
- डीआईडी
- विभाजन
- दौरान
- बिजली
- ईमेल
- समाप्त
- ऊर्जा
- अभियांत्रिकी
- उद्यम
- पूरी तरह से
- सत्ता
- उपकरण
- ईएसजी(ESG)
- और भी
- प्रत्येक
- उम्मीद
- समझाया
- चेहरे के
- गिरना
- शहीदों
- दूर
- फास्ट
- प्रथम
- के लिए
- फोर्टीनेट
- धन
- से
- गिरोह
- सामान्य जानकारी
- हो जाता है
- विशाल
- समूह
- हुआ
- है
- होने
- he
- मदद करता है
- मेजबान
- कैसे
- HTTPS
- if
- असर पड़ा
- in
- सहित
- औद्योगिक
- उद्योगों
- सूचित
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- प्रतिसाद नहीं
- पृथक
- IT
- आईटी इस
- जॉन
- जेपीजी
- जुलाई
- केवल
- जानना
- जानने वाला
- पिछली बार
- नेता
- सबक
- पसंद
- सीमित
- खोया
- निर्माण
- मैलवेयर
- प्रबंधन
- विनिर्माण
- बहुत
- मार्च
- मई..
- हो सकता है
- महीना
- अधिक
- अधिकांश
- आंदोलन
- बहुत
- एनसीसी समूह
- लगभग
- आवश्यकता
- नेटवर्क
- नहीं
- साधारण
- विख्यात
- of
- पुराना
- on
- ONE
- केवल
- परिचालन
- आपरेशन
- संचालन
- or
- संगठनों
- आउट
- पीडीएफ
- निष्पादन
- शायद
- अवधि
- ग्रह
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- संभावित
- PowerShell का
- दबाना
- उर्वर
- प्रदान करता है
- फिरौती
- Ransomware
- पहुँचे
- पढ़ना
- कारण
- अपेक्षाकृत
- नतीजों
- रिपोर्ट
- संसाधन
- वापसी
- प्रकट
- वृद्धि
- s
- कहते हैं
- दृश्य
- श्नाइडर इलेक्ट्रिक
- क्षेत्र
- दूसरा
- सेक्टर
- वरिष्ठ
- सितंबर
- कार्य करता है
- सेवाएँ
- साझा
- के बाद से
- So
- सॉफ्टवेयर
- कुछ
- फिर भी
- भंडारण
- कहानी
- हड़तालों
- ऐसा
- पता चलता है
- स्थिरता
- सिस्टम
- लेना
- तकनीकी
- से
- कि
- RSI
- लेकिन हाल ही
- फिर
- वे
- इसका
- हालांकि?
- धमकी
- खतरों के खिलाड़ी
- इस प्रकार
- सेवा मेरे
- ले गया
- उपकरण
- ट्रैक
- उपयोग
- का उपयोग
- के माध्यम से
- शिकार
- शिकार
- Vlad
- वीपीएन
- कमजोरियों
- था
- कब
- कौन कौन से
- वाइट पेपर
- कौन
- साथ में
- विश्व
- लिखा था
- वर्ष
- अभी तक
- आप
- युवा
- जेफिरनेट