Компанія Schneider Electric стала жертвою кібератаки, яка вразила її підрозділ Sustainability Business, і досі повідомлялося, що це пов’язано зі зростанням кількості програм-вимагачів під назвою «Cactus».
Schneider Electric є світовим лідером у промисловому виробництві, будь то обладнання для промислової автоматизації та систем управління, автоматизації будівель, зберігання енергії тощо. Відповідно до прес-релізу від промислового гіганта збиток від його порушення 17 січня обмежився лише його підрозділом сталого розвитку, який надає програмне забезпечення та консалтингові послуги для підприємств, і не вплинуло на критичні для безпеки системи.
Тим не менш, компанія стикається з потенційними наслідками, якщо бізнес-дані її клієнтів витікають. За даними Bleeping Computer, відповідальність за напад взяла на себе банда програм-вимагачів Cactus — відносно молода, але плідна група. (Коли компанія Dark Reading звернулася до Schneider Electric за підтвердженням, компанія не підтвердила і не спростувала це приписування.)
Що трапилося з Schneider Electric
Schneider Electric ще не розкрила обсяг даних, які могли бути втрачені зловмисниками, але визнала одну постраждалу платформу: Resource Advisor, яка допомагає організаціям відстежувати та керувати своїми даними, пов’язаними з ESG, енергією та стійкістю.
Атака була повністю обмежена платформами та операціями, пов’язаними з підрозділом Sustainability, оскільки, як пояснила компанія, це «автономна організація, яка керує своєю ізольованою мережевою інфраструктурою».
Компанія також зазначила, що вже повідомила постраждалих клієнтів і очікує, що бізнес-операції повернеться в нормальний стан до 31 січня.
Але це може бути ще не кінець історії, оскільки Schneider Sustainability обслуговує широкий спектр організацій у понад 100 країнах, у тому числі 30% Fortune 500, станом на 2021 рік. Наявність такої кількості потенційно постраждалих клієнтів може вплинути на те, як компанія реагує на вимогу викупу.
Що вам потрібно знати про Cactus Ransomware
Cactus ще не виповнився й року, він уперше з’явився на сцені програм-вимагачів минулого березня. Однак він уже є одним із найпотужніших загроз на планеті.
Згідно з даними NCC Group, якими надіслала Dark Reading електронною поштою, з липня минулого року Cactus майже щомісяця набирає двозначну кількість жертв. Найбільш завантаженими ділянками досі були вересень, коли було знято 33 скальпи, а в грудні – 29 скальпів, що робить її другою за завантаженістю групою за цей період, поступаючись лише LockBit. Приблизно 100 його жертв наразі охопили 16 галузей промисловості, найчастіше автомобільний сектор, будівництво та машинобудування, програмне забезпечення та ІТ.
Але це не з якихось помітних технічних причин, чому він досяг так швидко, каже Влад Паска, старший аналітик зловмисного програмного забезпечення та загроз SecurityScorecard, який написав білий документ про групу минулої осені. Загалом Cactus покладається лише на відомі вразливості та готове програмне забезпечення.
«Початковий доступ досягається за допомогою уразливостей Fortinet VPN, а потім вони використовують такі інструменти, як SoftPerfect Network Scanner і PowerShell, щоб перерахувати хости в мережі та виконати певне переміщення», — говорить Паска. Можливо, припускає він, банальність Cactus — це урок, який слід винести з історії Schneider Electric — що «навіть якщо у вас є великий бюджет на кібербезпеку, ви все одно можете постраждати через такі базові вразливості».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division
- : має
- :є
- : ні
- 100
- 16
- 17
- 2021
- 29
- 31
- 33
- 7
- a
- МЕНЮ
- доступ
- За
- досягнутий
- визнавати
- актори
- адреси
- радник
- постраждалих
- зачіпає
- вже
- Також
- an
- аналітик
- та
- будь-який
- прибулий
- AS
- асоційований
- атака
- Автоматизація
- автомобільний
- автономний
- геть
- основний
- BE
- ведмідь
- оскільки
- було
- за
- Великий
- порушення
- широкий
- бюджет
- Створюємо
- бізнес
- але
- by
- званий
- стверджував,
- стверджуючи,
- клієнтів
- зазвичай
- компанія
- комп'ютер
- підтвердити
- будівництво
- консалтинг
- контроль
- країни
- Клієнти
- Кібератака
- Кібербезпека
- пошкодження
- темно
- Темне читання
- дані
- Грудень
- Попит
- DID
- Роздільна
- під час
- електричний
- кінець
- енергія
- Машинобудування
- підприємств
- повністю
- суб'єкта
- обладнання
- ІС Г
- Навіть
- Кожен
- чекає
- пояснені
- особи
- Падати
- Fallen
- далеко
- ШВИДКО
- Перший
- для
- Fortinet
- стан
- від
- Банда
- Загальне
- отримує
- гігант
- Group
- сталося
- Мати
- має
- he
- допомагає
- хостів
- Як
- HTTPS
- if
- вплив
- in
- У тому числі
- промислові
- промисловості
- повідомив
- Інфраструктура
- початковий
- isn
- ізольований
- IT
- ЙОГО
- січень
- JPG
- липень
- просто
- Знати
- відомий
- останній
- лідер
- урок
- як
- обмеженою
- втрачений
- Робить
- шкідливих програм
- управляти
- виробництво
- багато
- березня
- Може..
- може бути
- місяць
- більше
- найбільш
- руху
- багато
- Група NCC
- майже
- Необхідність
- мережу
- немає
- нормальний
- зазначив,
- of
- Старий
- on
- ONE
- тільки
- операційний
- операція
- операції
- or
- організації
- з
- Виконувати
- може бути
- period
- планета
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- потенційно
- PowerShell
- press
- плодовитий
- забезпечує
- Викуп
- вимагачів
- досяг
- читання
- причина
- щодо
- наслідки
- Звіти
- ресурс
- повертати
- Показали
- підвищення
- s
- говорить
- сцена
- Schneider Electric
- сфера
- другий
- сектор
- старший
- Вересень
- служить
- Послуги
- загальні
- з
- So
- Софтвер
- деякі
- Як і раніше
- зберігання
- Історія
- страйки
- такі
- Запропонує
- Sustainability
- Systems
- Приймати
- технічний
- ніж
- Що
- Команда
- їх
- потім
- вони
- це
- хоча?
- загроза
- актори загроз
- Таким чином
- до
- прийняли
- інструменти
- трек
- використання
- використання
- через
- Жертва
- жертви
- влад
- VPN
- Уразливості
- було
- коли
- який
- Whitepaper
- ВООЗ
- з
- світ
- пише
- рік
- ще
- Ти
- молодий
- зефірнет