Ransomware 'Kaktus' Menyerang Schneider Electric

Schneider Electric telah menjadi korban serangan siber yang memengaruhi divisi Bisnis Keberlanjutannya, dan sejauh ini laporan mengaitkan hal tersebut dengan meningkatnya operasi ransomware yang disebut “Cactus.”

Schneider Electric adalah pemimpin dunia dalam bidang manufaktur industri, baik itu peralatan untuk otomasi industri dan sistem kontrol, otomasi gedung, penyimpanan energi, dan banyak lagi. Menurut siaran pers dari raksasa industri ini, kerugian akibat pelanggaran yang terjadi pada tanggal 17 Januari hanya terbatas pada divisi keberlanjutannya, yang menyediakan perangkat lunak dan layanan konsultasi kepada perusahaan, dan tidak mempengaruhi sistem yang kritis terhadap keselamatan.

Namun, perusahaan tetap menghadapi dampak potensial jika data bisnis kliennya bocor. Menurut Bleeping Computer, geng ransomware Cactus – kelompok yang relatif muda namun produktif – telah mengklaim serangan tersebut. (Ketika Dark Reading menghubungi Schneider Electric untuk meminta pembuktian, perusahaan tidak mengonfirmasi atau menyangkal atribusi ini.)

Apa yang Terjadi pada Schneider Electric

Schneider Electric belum mengungkapkan cakupan data yang mungkin hilang dari penyerangnya, namun mengakui satu platform yang terkena dampak: Resource Advisor, yang membantu organisasi melacak dan mengelola data terkait ESG, energi, dan keberlanjutan. 

Serangan tersebut sepenuhnya terbatas pada platform dan operasi yang terkait dengan divisi Keberlanjutan karena, jelas perusahaan, ini adalah “entitas otonom yang mengoperasikan infrastruktur jaringannya yang terisolasi.”

Perusahaan juga mencatat bahwa mereka telah memberi tahu pelanggan yang terkena dampak, dan memperkirakan operasi bisnis akan kembali normal pada 31 Januari.

Namun hal tersebut mungkin bukan akhir dari cerita, karena Schneider Sustainability melayani banyak organisasi di lebih dari 100 negara, termasuk 30% dari Fortune 500, pada tahun 2021. Memiliki begitu banyak pelanggan yang berpotensi terkena dampak dapat mempengaruhi cara perusahaan menangani permintaan uang tebusan.

Yang Perlu Anda Ketahui Tentang Ransomware Kaktus

Cactus bahkan belum berumur satu tahun, pertama kali muncul di dunia ransomware pada bulan Maret lalu. Namun, mereka sudah menjadi salah satu pelaku ancaman paling produktif di dunia.

Menurut data dari NCC Group, yang dibagikan kepada Dark Reading melalui email, Cactus telah memakan korban sebanyak dua digit hampir setiap bulan sejak Juli lalu. Jalur tersibuknya sejauh ini adalah pada bulan September ketika terdapat 33 scalp, dan pada bulan Desember, 29 scalp, menjadikannya kelompok tersibuk kedua pada periode tersebut, hanya di belakang KunciBit. Sekitar 100 korbannya sejauh ini tersebar di 16 industri, yang paling umum adalah sektor otomotif, konstruksi dan teknik, serta perangkat lunak dan TI.

Namun hal ini bukan karena alasan teknis yang jelas sehingga mereka dapat mencapai banyak hal dengan sangat cepat, kata Vlad Pasca, analis malware dan ancaman senior untuk SecurityScorecard, yang menulis kertas putih tentang grup musim gugur yang lalu. Secara umum, Cactus hanya mengandalkan kerentanan yang diketahui dan perangkat lunak siap pakai.

“Akses awal dicapai dengan menggunakan kerentanan Fortinet VPN, dan kemudian mereka menggunakan alat seperti SoftPerfect Network Scanner dan PowerShell untuk menghitung host di jaringan, dan melakukan beberapa pergerakan lateral,” kata Pasca. Mungkin, menurutnya, kedangkalan Cactus adalah pelajaran yang dapat diambil dari cerita Schneider Electric – bahwa “bahkan jika Anda memiliki anggaran besar untuk keamanan siber, Anda mungkin masih terkena dampak karena kerentanan mendasar tersebut.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division