A Schneider Electric a Fenntarthatósági Üzletágát érintő kibertámadás áldozata lett, és az eddigi jelentések a „Cactus” nevű növekvő zsarolóvírus-műveletnek tulajdonították.
A Schneider Electric világelső az ipari gyártás területén, legyen szó ipari automatizálási és vezérlőrendszerekhez, épületautomatizáláshoz, energiatároláshoz stb. A sajtóközlemény szerint az ipari óriáscégtől a január 17-i megsértéséből származó kár csak a vállalatoknak szoftver- és tanácsadói szolgáltatásokat nyújtó fenntarthatósági részlegére korlátozódott, ill. nem érintett a biztonság szempontjából kritikus rendszereket.
Ennek ellenére a vállalatnak potenciális következményei lehetnek, ha ügyfelei üzleti adatai kiszivárognak. A Bleeping Computer szerint a Cactus ransomware banda – egy viszonylag fiatal, mégis termékeny csoport – vállalta a támadást. (Amikor a Dark Reading megkereste a Schneider Electric-et megerősítésért, a vállalat nem erősítette meg és nem is cáfolta ezt a tulajdonlást.)
Mi történt a Schneider Electricvel
A Schneider Electric még nem fedte fel azon adatok körét, amelyek elvesztek a támadói számára, de elismert egy érintett platformot: a Resource Advisort, amely segít a szervezeteknek nyomon követni és kezelni az ESG-vel, az energiával és a fenntarthatósággal kapcsolatos adataikat.
A támadás teljes mértékben a Fenntarthatósági részlegéhez kapcsolódó platformokra és műveletekre korlátozódott, mivel a vállalat magyarázata szerint ez „egy önálló entitás, amely elszigetelt hálózati infrastruktúráját üzemelteti”.
A cég azt is megjegyezte, hogy az érintett ügyfeleket már tájékoztatta, és arra számít, hogy január 31-ig az üzleti tevékenység visszaáll a normális kerékvágásba.
De lehet, hogy ezzel még nem ér véget a történet, mivel a Schneider Sustainability több mint 100 országban működő szervezetek széles körét szolgálja ki, köztük A Fortune 30 500%-a, 2021-től. A sok potenciálisan érintett ügyfél befolyásolhatja azt, hogy a vállalat hogyan teljesíti a váltságdíj-igényt.
Amit a Cactus Ransomware-ről tudni kell
A Cactus még egy éves sem, tavaly márciusban érkezett először a ransomware színterére. Ennek ellenére már most is a bolygó egyik legtermékenyebb fenyegetés szereplője.
Az NCC Group adatai szerint, amelyeket e-mailben osztottak meg a Dark Readinggel, a Cactus tavaly július óta szinte minden hónapban kétszámjegyű áldozatot követel. Eddigi legforgalmasabb szakaszai a szeptemberi szakaszok voltak, amikor 33, decemberben pedig 29 fejbőrt vett igénybe, ezzel a második legforgalmasabb csoport ez alatt az időszak alatt. LockBit. Körülbelül 100 áldozata eddig 16 iparágat ölel fel, leggyakrabban az autóiparban, az építőiparban és a mérnöki munkákban, valamint a szoftverekben és az IT-ben.
De nem valami észrevehető technikai ok miatt ért el ilyen gyorsan, mondta Vlad Pasca, a SecurityScorecard rosszindulatú programokkal és fenyegetésekkel foglalkozó vezető elemzője. egy fehér könyvet a csoportról tavaly ősszel. Általában a Cactus csak az ismert sebezhetőségekre és a kész szoftverekre támaszkodik.
„A kezdeti hozzáférést a Fortinet VPN sebezhetőségei révén érik el, majd olyan eszközöket használnak, mint a SoftPerfect Network Scanner és a PowerShell a hálózatban lévő gazdagépek számbavételére, és oldalirányú mozgások végrehajtására” – mondja Pasca. Feltételezi, hogy a Cactus banalitása talán az a lecke, amit le kell vonni a Schneider Electric történetéből – hogy „még ha nagy költségvetéssel is rendelkezik a kiberbiztonságra, akkor is hatással lehetnek rád az ilyen alapvető sebezhetőségek”.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- :van
- :is
- :nem
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- elért
- elismerni
- szereplők
- címek
- tanácsadó
- érintett
- érintő
- már
- Is
- an
- elemző
- és a
- bármilyen
- megérkezett
- AS
- társult
- támadás
- Automatizálás
- autóipari
- autonóm
- el
- alapvető
- BE
- Viselik
- mert
- óta
- mögött
- Nagy
- megsértése
- széles
- költségvetés
- Épület
- üzleti
- de
- by
- hívott
- azt állította,
- követelő
- ügyfél részére
- általában
- vállalat
- számítógép
- megerősít
- építés
- tanácsadó
- ellenőrzés
- országok
- Ügyfelek
- cyberattack
- Kiberbiztonság
- kár
- sötét
- Sötét olvasmány
- dátum
- december
- Kereslet
- DID
- osztály
- alatt
- elektromos
- végén
- energia
- Mérnöki
- Vállalatok
- teljesen
- egység
- felszerelés
- ESG
- Még
- Minden
- elvárja
- magyarázható
- arcok
- Esik
- Elesett
- messze
- GYORS
- vezetéknév
- A
- Fortinet
- Szerencse
- ból ből
- Banda
- általános
- jelentkeznek
- óriás
- Csoport
- történt
- Legyen
- tekintettel
- he
- segít
- hosts
- Hogyan
- HTTPS
- if
- befolyásolta
- in
- Beleértve
- ipari
- iparágak
- tájékoztatták
- Infrastruktúra
- kezdetben
- Hát
- izolált
- IT
- ITS
- január
- jpg
- július
- éppen
- Ismer
- ismert
- keresztnév
- vezető
- lecke
- mint
- Korlátozott
- elveszett
- Gyártás
- malware
- kezelése
- gyártási
- sok
- március
- Lehet..
- esetleg
- Hónap
- több
- a legtöbb
- mozgalom
- sok
- NCC csoport
- közel
- Szükség
- hálózat
- nem
- normális
- neves
- of
- Régi
- on
- ONE
- csak
- üzemeltetési
- működés
- Művelet
- or
- szervezetek
- ki
- Teljesít
- talán
- időszak
- bolygó
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- potenciálisan
- PowerShell
- nyomja meg a
- szapora
- biztosít
- Váltságdíj
- ransomware
- elérte
- Olvasás
- ok
- viszonylag
- következményei
- Jelentések
- forrás
- visszatérés
- Revealed
- felkelő
- s
- azt mondja,
- színhely
- Schneider Electric
- hatálya
- Második
- szektor
- idősebb
- szeptember
- szolgálja
- Szolgáltatások
- megosztott
- óta
- So
- szoftver
- néhány
- Még mindig
- tárolás
- Történet
- Strikes
- ilyen
- javasolja,
- Fenntarthatóság
- Systems
- Vesz
- Műszaki
- mint
- hogy
- A
- azok
- akkor
- ők
- ezt
- bár?
- fenyegetés
- fenyegetés szereplői
- Így
- nak nek
- vett
- szerszámok
- vágány
- használ
- segítségével
- keresztül
- Áldozat
- áldozatok
- vlad
- VPN
- sérülékenységek
- volt
- amikor
- ami
- whitepaper
- WHO
- val vel
- világ
- írt
- év
- még
- te
- fiatal
- zephyrnet