„Cactus” Ransomware támad a Schneider Electricre

A Schneider Electric a Fenntarthatósági Üzletágát érintő kibertámadás áldozata lett, és az eddigi jelentések a „Cactus” nevű növekvő zsarolóvírus-műveletnek tulajdonították.

A Schneider Electric világelső az ipari gyártás területén, legyen szó ipari automatizálási és vezérlőrendszerekhez, épületautomatizáláshoz, energiatároláshoz stb. A sajtóközlemény szerint az ipari óriáscégtől a január 17-i megsértéséből származó kár csak a vállalatoknak szoftver- és tanácsadói szolgáltatásokat nyújtó fenntarthatósági részlegére korlátozódott, ill. nem érintett a biztonság szempontjából kritikus rendszereket.

Ennek ellenére a vállalatnak potenciális következményei lehetnek, ha ügyfelei üzleti adatai kiszivárognak. A Bleeping Computer szerint a Cactus ransomware banda – egy viszonylag fiatal, mégis termékeny csoport – vállalta a támadást. (Amikor a Dark Reading megkereste a Schneider Electric-et megerősítésért, a vállalat nem erősítette meg és nem is cáfolta ezt a tulajdonlást.)

Mi történt a Schneider Electricvel

A Schneider Electric még nem fedte fel azon adatok körét, amelyek elvesztek a támadói számára, de elismert egy érintett platformot: a Resource Advisort, amely segít a szervezeteknek nyomon követni és kezelni az ESG-vel, az energiával és a fenntarthatósággal kapcsolatos adataikat. 

A támadás teljes mértékben a Fenntarthatósági részlegéhez kapcsolódó platformokra és műveletekre korlátozódott, mivel a vállalat magyarázata szerint ez „egy önálló entitás, amely elszigetelt hálózati infrastruktúráját üzemelteti”.

A cég azt is megjegyezte, hogy az érintett ügyfeleket már tájékoztatta, és arra számít, hogy január 31-ig az üzleti tevékenység visszaáll a normális kerékvágásba.

De lehet, hogy ezzel még nem ér véget a történet, mivel a Schneider Sustainability több mint 100 országban működő szervezetek széles körét szolgálja ki, köztük A Fortune 30 500%-a, 2021-től. A sok potenciálisan érintett ügyfél befolyásolhatja azt, hogy a vállalat hogyan teljesíti a váltságdíj-igényt.

Amit a Cactus Ransomware-ről tudni kell

A Cactus még egy éves sem, tavaly márciusban érkezett először a ransomware színterére. Ennek ellenére már most is a bolygó egyik legtermékenyebb fenyegetés szereplője.

Az NCC Group adatai szerint, amelyeket e-mailben osztottak meg a Dark Readinggel, a Cactus tavaly július óta szinte minden hónapban kétszámjegyű áldozatot követel. Eddigi legforgalmasabb szakaszai a szeptemberi szakaszok voltak, amikor 33, decemberben pedig 29 fejbőrt vett igénybe, ezzel a második legforgalmasabb csoport ez alatt az időszak alatt. LockBit. Körülbelül 100 áldozata eddig 16 iparágat ölel fel, leggyakrabban az autóiparban, az építőiparban és a mérnöki munkákban, valamint a szoftverekben és az IT-ben.

De nem valami észrevehető technikai ok miatt ért el ilyen gyorsan, mondta Vlad Pasca, a SecurityScorecard rosszindulatú programokkal és fenyegetésekkel foglalkozó vezető elemzője. egy fehér könyvet a csoportról tavaly ősszel. Általában a Cactus csak az ismert sebezhetőségekre és a kész szoftverekre támaszkodik.

„A kezdeti hozzáférést a Fortinet VPN sebezhetőségei révén érik el, majd olyan eszközöket használnak, mint a SoftPerfect Network Scanner és a PowerShell a hálózatban lévő gazdagépek számbavételére, és oldalirányú mozgások végrehajtására” – mondja Pasca. Feltételezi, hogy a Cactus banalitása talán az a lecke, amit le kell vonni a Schneider Electric történetéből – hogy „még ha nagy költségvetéssel is rendelkezik a kiberbiztonságra, akkor is hatással lehetnek rád az ilyen alapvető sebezhetőségek”.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division