Schneider Electric стала жертвой кибератаки, затронувшей ее подразделение устойчивого развития, и в сообщениях до сих пор сообщалось, что это связано с растущей операцией по вымогательству под названием «Cactus».
Schneider Electric — мировой лидер в области промышленного производства, будь то оборудование для промышленной автоматизации и систем управления, автоматизации зданий, накопителей энергии и т. д. Согласно пресс-релизу от промышленного гиганта, ущерб от взлома 17 января был ограничен только его подразделением устойчивого развития, которое предоставляет предприятиям программное обеспечение и консультационные услуги, и не затронуло ни одну систему, критическую для безопасности.
Тем не менее, компания столкнется с потенциальными последствиями, если произойдет утечка бизнес-данных ее клиентов. По данным Bleeping Computer, ответственность за атаку взяла на себя банда вымогателей Cactus — относительно молодая, но плодовитая группа. (Когда Dark Reading обратилась к Schneider Electric за подтверждением, компания не подтвердила и не опровергла эту версию.)
Что случилось с Schneider Electric
Schneider Electric еще не раскрыла объем данных, которые могли быть потеряны злоумышленниками, но признала одну затронутую платформу: Resource Advisor, которая помогает организациям отслеживать и управлять своими данными, связанными с ESG, энергетикой и устойчивым развитием.
Атака была полностью ограничена платформами и операциями, связанными с ее подразделением устойчивого развития, поскольку, как пояснила компания, это «автономная организация, управляющая своей изолированной сетевой инфраструктурой».
Компания также отметила, что уже проинформировала затронутых клиентов и ожидает, что бизнес-операции вернутся в нормальное русло к 31 января.
Но это, возможно, не конец истории, поскольку Schneider Sustainability обслуживает широкий круг организаций в более чем 100 странах, в том числе 30% из списка Fortune 500, по состоянию на 2021 год. Наличие такого большого количества потенциально затронутых клиентов может повлиять на то, как компания ответит на требование выкупа.
Что нужно знать о программе-вымогателе Cactus
Cactus еще нет и года, он впервые появился на сцене программ-вымогателей в марте прошлого года. Однако уже сейчас это один из самых плодовитых участников угроз на планете.
Согласно данным NCC Group, переданным Dark Reading по электронной почте, Cactus почти каждый месяц, начиная с июля прошлого года, заявляет о двузначных числах жертв. На данный момент самыми загруженными периодами были сентябрь, когда было снято 33 скальпа, а в декабре - 29 скальпов, что сделало ее второй по загруженности группой за этот период, уступая только ЛокБит. На данный момент около 100 его жертв охватывают 16 отраслей, чаще всего автомобильный сектор, строительство и машиностроение, а также программное обеспечение и информационные технологии.
Но не по какой-то заметной технической причине он добился так многого и так быстро, говорит Влад Паска, старший аналитик по вредоносному ПО и угрозам SecurityScorecard, написавший технический документ о группе Последняя неудача. В целом Cactus просто полагается на известные уязвимости и готовое программное обеспечение.
«Первоначальный доступ достигается с помощью уязвимостей Fortinet VPN, а затем они используют такие инструменты, как SoftPerfect Network Scanner и PowerShell, для подсчета хостов в сети и выполнения некоторого горизонтального перемещения», — говорит Паска. Возможно, предполагает он, банальность Cactus — это урок, который можно извлечь из истории Schneider Electric: «даже если у вас большой бюджет на кибербезопасность, вы все равно можете пострадать из-за таких базовых уязвимостей».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- :имеет
- :является
- :нет
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- О нас
- доступ
- По
- достигнутый
- признавать
- актеры
- адреса
- советник
- пострадавших
- затрагивающий
- уже
- причислены
- an
- аналитик
- и
- любой
- прибывший
- AS
- связанный
- атаковать
- автоматизация
- автомобильный
- автономный
- прочь
- основной
- BE
- медведь
- , так как:
- было
- за
- большой
- нарушение
- широкий
- бюджет
- Строительство
- бизнес
- но
- by
- под названием
- заявил
- заявив,
- клиентов
- обычно
- Компания
- компьютер
- подтвердить
- строительство
- консалтинг
- контроль
- страны
- Клиенты
- Кибератака
- Информационная безопасность
- повреждение
- темно
- Темное чтение
- данным
- Декабрь
- Спрос
- DID
- Разделение
- в течение
- Электрический
- конец
- энергетика
- Проект и
- предприятий
- полностью
- организация
- Оборудование
- ESG
- Даже
- Каждая
- надеется
- объяснены
- лица
- Осень
- Fallen
- далеко
- БЫСТРО
- Во-первых,
- Что касается
- Fortinet
- Fortune
- от
- шайка
- Общие
- получает
- гигант
- группы
- произошло
- Есть
- имеющий
- he
- помогает
- хостов
- Как
- HTTPS
- if
- влияние
- in
- В том числе
- промышленность
- промышленности
- сообщил
- Инфраструктура
- начальный
- мобильной
- изолированный
- IT
- ЕГО
- Января
- JPG
- июль
- всего
- Знать
- известный
- Фамилия
- лидер
- урок
- такое как
- Ограниченный
- потерянный
- Создание
- вредоносных программ
- управлять
- производство
- многих
- Март
- Май..
- может быть
- Месяц
- БОЛЕЕ
- самых
- движение
- много
- Группа NCC
- почти
- Необходимость
- сеть
- нет
- "обычные"
- отметил,
- of
- Старый
- on
- ONE
- только
- операционный
- операция
- Операционный отдел
- or
- организации
- внешний
- Выполнять
- возможно
- период
- планета
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- потенциально
- PowerShell
- нажмите
- плодовитый
- приводит
- Выкуп
- вымогателей
- достиг
- Reading
- причина
- относительно
- последствия
- Отчеты
- ресурс
- возвращают
- Показали
- повышение
- s
- говорит
- сцена
- Schneider Electric
- сфера
- Во-вторых
- сектор
- старший
- сентябрь
- служит
- Услуги
- общие
- с
- So
- Software
- некоторые
- По-прежнему
- диск
- История
- Забастовки
- такие
- Предлагает
- Стабильность
- системы
- взять
- Технический
- чем
- который
- Ассоциация
- их
- тогда
- они
- этой
- хоть?
- угроза
- актеры угрозы
- Таким образом
- в
- приняли
- инструменты
- трек
- использование
- через
- с помощью
- Жертва
- жертвы
- влад
- VPN
- Уязвимости
- законопроект
- когда
- который
- Руководство пользователя
- КТО
- Мир
- писал
- год
- еще
- Ты
- молодой
- зефирнет