ชไนเดอร์ อิเล็คทริค ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อแผนกธุรกิจความยั่งยืน และรายงานต่างๆ จนถึงขณะนี้ระบุว่ามีสาเหตุมาจากปฏิบัติการเรียกค่าไถ่ที่เรียกว่า “Cactus” ที่เพิ่มมากขึ้น
Schneider Electric เป็นผู้นำระดับโลกในด้านการผลิตทางอุตสาหกรรม ไม่ว่าจะเป็นอุปกรณ์สำหรับระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม ระบบอัตโนมัติในอาคาร การจัดเก็บพลังงาน และอื่นๆ ตามข่าวประชาสัมพันธ์ จากบริษัทยักษ์ใหญ่ด้านอุตสาหกรรม ความเสียหายจากการละเมิดเมื่อวันที่ 17 มกราคม จำกัดอยู่เพียงแผนกความยั่งยืนเท่านั้น ซึ่งให้บริการซอฟต์แวร์และบริการให้คำปรึกษาแก่องค์กรต่างๆ และ ไม่ส่งผลกระทบต่อระบบที่มีความสำคัญต่อความปลอดภัย.
อย่างไรก็ตาม บริษัทต้องเผชิญกับผลกระทบที่อาจเกิดขึ้นหากข้อมูลธุรกิจของลูกค้ารั่วไหล จากข้อมูลของ Bleeping Computer แก๊งค์แรนซั่มแวร์ Cactus ซึ่งเป็นกลุ่มที่ค่อนข้างใหม่แต่อุดมสมบูรณ์ ได้อ้างสิทธิ์ในการโจมตีดังกล่าว (เมื่อ Dark Reading ติดต่อชไนเดอร์ อิเล็คทริคเพื่อยืนยัน บริษัทไม่ได้ยืนยันหรือปฏิเสธการระบุแหล่งที่มานี้)
เกิดอะไรขึ้นกับชไนเดอร์ อิเล็คทริค
ชไนเดอร์ อิเล็คทริคยังไม่ได้เปิดเผยขอบเขตของข้อมูลที่อาจสูญหายไปจากผู้โจมตี แต่รับทราบแพลตฟอร์มหนึ่งที่ได้รับผลกระทบ: ที่ปรึกษาด้านทรัพยากร ซึ่งช่วยให้องค์กรติดตามและจัดการข้อมูล ESG พลังงาน และความยั่งยืน
การโจมตีนี้จำกัดอยู่เพียงแพลตฟอร์มและการดำเนินงานที่เกี่ยวข้องกับแผนกความยั่งยืนเท่านั้น เนื่องจากบริษัทอธิบายว่ามันเป็น “องค์กรอิสระที่ดำเนินงานโครงสร้างพื้นฐานเครือข่ายที่แยกออกมา”
บริษัทยังตั้งข้อสังเกตอีกว่าได้แจ้งให้ลูกค้าที่ได้รับผลกระทบทราบแล้ว และคาดว่าการดำเนินธุรกิจจะกลับมาเป็นปกติภายในวันที่ 31 มกราคม
แต่นั่นอาจไม่ใช่จุดสิ้นสุดของเรื่องราว เนื่องจาก Schneider Sustainability ให้บริการแก่องค์กรต่างๆ ในวงกว้างในกว่า 100 ประเทศ รวมถึง 30% ของฟอร์จูน 500ณ ปี 2021 การมีลูกค้าที่อาจได้รับผลกระทบจำนวนมากอาจส่งผลต่อวิธีที่บริษัทจัดการกับความต้องการค่าไถ่
สิ่งที่คุณต้องรู้เกี่ยวกับ Cactus Ransomware
Cactus มีอายุไม่ถึงหนึ่งปีด้วยซ้ำ หลังจากเข้าถึงแรนซั่มแวร์ครั้งแรกเมื่อเดือนมีนาคมปีที่แล้ว แม้ว่านี่จะเป็นตัวแสดงภัยคุกคามที่มีประสิทธิผลมากที่สุดตัวหนึ่งของโลกก็ตาม
ตามข้อมูลจาก NCC Group ที่แชร์กับ Dark Reading ทางอีเมล Cactus ได้เรียกร้องเหยื่อเป็นเลขสองหลักเกือบทุกเดือนตั้งแต่เดือนกรกฎาคมปีที่แล้ว ช่วงที่คึกคักที่สุดจนถึงตอนนี้คือเดือนกันยายนซึ่งมีหนังศีรษะ 33 หนังศีรษะ และในเดือนธันวาคม 29 หนังศีรษะ ทำให้เป็นกลุ่มที่มีผู้เข้าชมมากที่สุดเป็นอันดับสองในช่วงเวลานั้น ตามหลังเพียงเท่านั้น ล็อคบิต. จนถึงขณะนี้เหยื่อกว่า 100 รายกระจายอยู่ในอุตสาหกรรม 16 แห่ง โดยส่วนใหญ่เป็นภาคยานยนต์ การก่อสร้างและวิศวกรรม ตลอดจนซอฟต์แวร์และไอที
แต่ไม่ใช่ด้วยเหตุผลทางเทคนิคใดๆ ที่ทำให้ประสบความสำเร็จได้เร็วขนาดนี้ Vlad Pasca นักวิเคราะห์มัลแวร์และภัยคุกคามอาวุโสของ SecurityScorecard ผู้เขียนกล่าว เอกสารไวท์เปเปอร์เกี่ยวกับกลุ่ม ฤดูใบไม้ร่วงที่แล้ว โดยทั่วไป Cactus อาศัยช่องโหว่ที่รู้จักและซอฟต์แวร์ที่มีจำหน่ายทั่วไป
“การเข้าถึงเบื้องต้นทำได้โดยใช้ช่องโหว่ของ Fortinet VPN จากนั้นจึงใช้เครื่องมือเช่น SoftPerfect Network Scanner และ PowerShell เพื่อระบุโฮสต์ในเครือข่าย และดำเนินการเคลื่อนไหวด้านข้าง” Pasca กล่าว บางที เขาแนะนำว่า ความซ้ำซากจำเจของ Cactus ถือเป็นบทเรียนที่ต้องเรียนรู้จากเรื่องราวของชไนเดอร์ อิเล็คทริค ซึ่ง “แม้ว่าคุณจะมีงบประมาณจำนวนมากสำหรับการรักษาความปลอดภัยทางไซเบอร์ แต่คุณก็ยังอาจได้รับผลกระทบเนื่องจากช่องโหว่พื้นฐานดังกล่าว”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- :มี
- :เป็น
- :ไม่
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- ประสบความสำเร็จ
- รับทราบ
- นักแสดง
- ที่อยู่
- กุนซือ
- ได้รับผล
- น่าสงสาร
- แล้ว
- ด้วย
- an
- นักวิเคราะห์
- และ
- ใด
- มาถึง
- AS
- ที่เกี่ยวข้อง
- โจมตี
- อัตโนมัติ
- ยานยนต์
- อิสระ
- ไป
- ขั้นพื้นฐาน
- BE
- หมี
- เพราะ
- รับ
- หลัง
- ใหญ่
- ช่องโหว่
- กว้าง
- งบ
- การก่อสร้าง
- ธุรกิจ
- แต่
- by
- ที่เรียกว่า
- อ้างว่า
- อ้าง
- ลูกค้า
- อย่างธรรมดา
- บริษัท
- คอมพิวเตอร์
- ยืนยัน
- การก่อสร้าง
- การให้คำปรึกษา
- ควบคุม
- ประเทศ
- ลูกค้า
- cyberattack
- cybersecurity
- ความเสียหาย
- มืด
- การอ่านที่มืด
- ข้อมูล
- ธันวาคม
- ความต้องการ
- DID
- การแบ่ง
- ในระหว่าง
- ติดตั้งระบบไฟฟ้า
- อีเมล
- ปลาย
- พลังงาน
- ชั้นเยี่ยม
- ผู้ประกอบการ
- อย่างสิ้นเชิง
- เอกลักษณ์
- อุปกรณ์
- ESG
- แม้
- ทุกๆ
- คาดว่า
- อธิบาย
- ใบหน้า
- ตก
- ลดลง
- ไกล
- FAST
- ชื่อจริง
- สำหรับ
- Fortinet
- โชคลาภ
- ราคาเริ่มต้นที่
- แก๊ง
- General
- ได้รับ
- ยักษ์
- บัญชีกลุ่ม
- ที่เกิดขึ้น
- มี
- มี
- he
- จะช่วยให้
- เจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- if
- ที่กระทบ
- in
- รวมทั้ง
- อุตสาหกรรม
- อุตสาหกรรม
- แจ้ง
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- ISN
- เปลี่ยว
- IT
- ITS
- แจน
- jpg
- กรกฎาคม
- เพียงแค่
- ทราบ
- ที่รู้จักกัน
- ชื่อสกุล
- ผู้นำ
- บทเรียน
- กดไลก์
- ถูก จำกัด
- สูญหาย
- การทำ
- มัลแวร์
- จัดการ
- การผลิต
- หลาย
- มีนาคม
- อาจ..
- อาจ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การเคลื่อนไหว
- มาก
- กลุ่ม ป.ป.ช.
- เกือบทั้งหมด
- จำเป็นต้อง
- เครือข่าย
- ไม่
- ปกติ
- เด่น
- of
- เก่า
- on
- ONE
- เพียง
- การดำเนินงาน
- การดำเนินการ
- การดำเนินการ
- or
- องค์กร
- ออก
- รูปแบบไฟล์ PDF
- ดำเนินการ
- บางที
- ระยะเวลา
- ดาวเคราะห์
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- PowerShell
- กด
- อุดมสมบูรณ์
- ให้
- ค่าไถ่
- ransomware
- ถึง
- การอ่าน
- เหตุผล
- สัมพัทธ์
- ผลกระทบ
- รายงาน
- ทรัพยากร
- กลับ
- เปิดเผย
- ที่เพิ่มขึ้น
- s
- พูดว่า
- ฉาก
- Schneider Electric
- ขอบเขต
- ที่สอง
- ภาค
- ระดับอาวุโส
- กันยายน
- ให้บริการอาหาร
- บริการ
- ที่ใช้ร่วมกัน
- ตั้งแต่
- So
- ซอฟต์แวร์
- บาง
- ยังคง
- การเก็บรักษา
- เรื่องราว
- การนัดหยุดงาน
- อย่างเช่น
- ชี้ให้เห็นถึง
- การพัฒนาอย่างยั่งยืน
- ระบบ
- เอา
- วิชาการ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- พวกเขา
- นี้
- แต่?
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ดังนั้น
- ไปยัง
- เอา
- เครื่องมือ
- ลู่
- ใช้
- การใช้
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- Vlad
- VPN
- ช่องโหว่
- คือ
- เมื่อ
- ที่
- Whitepaper
- WHO
- กับ
- โลก
- เขียน
- ปี
- ยัง
- คุณ
- หนุ่มสาว
- ลมทะเล