シュナイダーエレクトリックは、サステナビリティ事業部門に影響を与えるサイバー攻撃の被害に遭いましたが、これまでの報告では、「カクタス」と呼ばれるランサムウェア活動の増加が原因であるとされています。
シュナイダー エレクトリックは、産業用オートメーションおよび制御システム、ビルディング オートメーション、エネルギー貯蔵などの機器を含む工業製造分野の世界リーダーです。 プレスリリースによると、 産業大手の同社によると、17月XNUMX日の侵害による被害は、企業にソフトウェアとコンサルティングサービスを提供するサステナビリティ部門のみに限定されていた。 セーフティクリティカルなシステムには影響なし.
それでも、顧客のビジネスデータが漏洩した場合、同社は潜在的な影響に直面する可能性がある。 Bleeping Computer によると、Cactus ランサムウェア ギャング (比較的若いながら多作なグループ) がこの攻撃を行ったと主張しています。 (Dark Reading が裏付けを求めてシュナイダーエレクトリックに問い合わせたところ、同社はこの帰属を確認も否定もしませんでした。)
シュナイダーエレクトリックに何が起こったのか
シュナイダーエレクトリックは、攻撃者によって失われた可能性のあるデータの範囲をまだ明らかにしていませんが、影響を受けたプラットフォームの 1 つであることを認めています。それは、組織が ESG、エネルギー、持続可能性関連のデータを追跡および管理するのに役立つ Resource Advisor です。
同社は、サステナビリティ部門が「独立したネットワークインフラストラクチャを運用する自律的な組織」であるため、攻撃は完全にサステナビリティ部門に関連するプラットフォームと業務に限定されていたと説明した。
同社はまた、影響を受けた顧客にはすでに通知しており、31月XNUMX日までに事業運営が通常に戻ると予想していると述べた。
しかし、これで話が終わるわけではないかもしれません。なぜなら、Schneider Sustainability は 100 か国以上の幅広い組織にサービスを提供しているからです。 Fortune 30 の 500%影響を受ける可能性のある顧客が非常に多くいることは、同社が身代金要求にどのように対処するかに影響を与える可能性があります。
Cactus ランサムウェアについて知っておくべきこと
Cactus は、昨年 3 月に初めてランサムウェアの現場に登場してからまだ 1 年も経っていません。しかし、すでに地球上で最も多作な脅威アクターの 1 つとなっています。
電子メールで Dark Reading に共有された NCC グループのデータによると、カクタスは昨年 33 月以来、ほぼ毎月 29 桁の被害者を出しています。これまでで最も多かった時期はXNUMX月で、XNUMX頭の頭皮が必要で、XNUMX月にはXNUMX頭の頭皮が必要で、同時期に次ぎにXNUMX番目に多忙なグループとなった。 ロックビット。これまでのところ 100 人ほどの被害者は 16 業界にわたり、最も多いのは自動車部門、建設およびエンジニアリング、ソフトウェアおよび IT です。
しかし、SecurityScorecard のシニア マルウェアおよび脅威アナリストである Vlad Pasca 氏は、これほどの速さで多くのことを達成できたのは、明確な技術的な理由によるものではないと述べています。 グループに関するホワイトペーパー 昨秋。一般に、Cactus は既知の脆弱性と既製のソフトウェアにのみ依存しています。
「最初のアクセスはフォーティネット VPN の脆弱性を使用して行われ、その後、SoftPerfect ネットワーク スキャナーや PowerShell などのツールを使用してネットワーク内のホストを列挙し、横方向の移動を実行します」とパスカ氏は言います。おそらく、カクタスの凡庸さはシュナイダーエレクトリックの話から得られる教訓である、つまり「サイバーセキュリティに多額の予算を持っていたとしても、こうした基本的な脆弱性のせいで影響を受ける可能性がある」のではないか、と同氏は示唆している。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- :持っている
- :は
- :not
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- 私たちについて
- アクセス
- 従った
- 達成
- 認める
- 俳優
- アドレス
- 顧問
- 影響を受けました
- 影響
- 既に
- また
- an
- アナリスト
- および
- どれか
- 到着
- AS
- 関連する
- 攻撃
- オートメーション
- 自動車
- 自律的
- 離れて
- 基本
- BE
- くま
- なぜなら
- き
- 背後に
- ビッグ
- 違反
- 広い
- 予算
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 主張した
- 主張
- クライアント
- 一般に
- 会社
- コンピュータ
- 確認します
- 建設
- コンサルティング
- コントロール
- 国
- Customers
- サイバー攻撃
- サイバーセキュリティ
- 損傷
- 暗いです
- 暗い読書
- データ
- 12月
- 需要
- DID
- ディビジョン
- 間に
- 電気
- end
- エネルギー
- エンジニアリング
- 企業
- 完全に
- エンティティ
- 装置
- IT G
- さらに
- あらゆる
- 期待する
- 説明
- 顔
- 秋
- 悪魔を憐れむ歌
- 遠く
- スピーディー
- 名
- フォーティネット
- フォーチュン
- から
- ギャング
- を取得
- 巨大な
- グループ
- が起こった
- 持ってる
- 持って
- he
- ことができます
- ホスト
- 認定条件
- HTTPS
- if
- 影響を受けた
- in
- 含めて
- インダストリアル
- 産業
- 情報に基づく
- インフラ関連事業
- 初期
- ISN
- 分離された
- IT
- ITS
- ジョン
- JPG
- 7月
- ただ
- 知っている
- 既知の
- 姓
- リーダー
- レッスン
- ような
- 限定的
- 失われた
- 作成
- マルウェア
- 管理します
- 製造業
- 多くの
- 3月
- 五月..
- かもしれない
- 月
- 他には?
- 最も
- 運動
- ずっと
- NCCグループ
- ほぼ
- 必要
- ネットワーク
- いいえ
- 通常の
- 注意
- of
- 古い
- on
- ONE
- の
- オペレーティング
- 操作
- 業務執行統括
- or
- 組織
- でる
- 実行する
- おそらく
- 期間
- 惑星
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- :
- PowerShellの
- 豊富な
- は、大阪で
- 身代金
- ランサムウェア
- 達した
- リーディング
- 理由
- 相対的に
- 影響
- レポート
- リソースを追加する。
- return
- 明らかに
- 上昇
- s
- 言う
- シーン
- シュナイダーエレクトリック
- スコープ
- 二番
- セクター
- シニア
- 9月
- 仕える
- サービス
- shared
- から
- So
- ソフトウェア
- 一部
- まだ
- ストレージ利用料
- ストーリー
- ストライキ
- そのような
- 提案する
- 3つの柱
- システム
- 取る
- 技術的
- より
- それ
- アプリ環境に合わせて
- その後
- 彼ら
- この
- しかし?
- 脅威
- 脅威アクター
- 従って
- 〜へ
- 取った
- 豊富なツール群
- 追跡する
- つかいます
- 、
- 被害者
- 犠牲者
- ヴラッド
- VPN
- 脆弱性
- ました
- いつ
- which
- ホワイトペーパー
- 誰
- 世界
- 書いた
- 年
- まだ
- You
- 若い
- ゼファーネット