Програма-вимагач «Cactus» вражає Schneider Electric

Компанія Schneider Electric стала жертвою кібератаки, яка вразила її підрозділ Sustainability Business, і досі повідомлялося, що це пов’язано зі зростанням кількості програм-вимагачів під назвою «Cactus».

Schneider Electric є світовим лідером у промисловому виробництві, будь то обладнання для промислової автоматизації та систем управління, автоматизації будівель, зберігання енергії тощо. Відповідно до прес-релізу від промислового гіганта збиток від його порушення 17 січня обмежився лише його підрозділом сталого розвитку, який надає програмне забезпечення та консалтингові послуги для підприємств, і не вплинуло на критичні для безпеки системи.

Тим не менш, компанія стикається з потенційними наслідками, якщо бізнес-дані її клієнтів витікають. За даними Bleeping Computer, відповідальність за напад взяла на себе банда програм-вимагачів Cactus — відносно молода, але плідна група. (Коли компанія Dark Reading звернулася до Schneider Electric за підтвердженням, компанія не підтвердила і не спростувала це приписування.)

Що трапилося з Schneider Electric

Schneider Electric ще не розкрила обсяг даних, які могли бути втрачені зловмисниками, але визнала одну постраждалу платформу: Resource Advisor, яка допомагає організаціям відстежувати та керувати своїми даними, пов’язаними з ESG, енергією та стійкістю. 

Атака була повністю обмежена платформами та операціями, пов’язаними з підрозділом Sustainability, оскільки, як пояснила компанія, це «автономна організація, яка керує своєю ізольованою мережевою інфраструктурою».

Компанія також зазначила, що вже повідомила постраждалих клієнтів і очікує, що бізнес-операції повернеться в нормальний стан до 31 січня.

Але це може бути ще не кінець історії, оскільки Schneider Sustainability обслуговує широкий спектр організацій у понад 100 країнах, у тому числі 30% Fortune 500, станом на 2021 рік. Наявність такої кількості потенційно постраждалих клієнтів може вплинути на те, як компанія реагує на вимогу викупу.

Що вам потрібно знати про Cactus Ransomware

Cactus ще не виповнився й року, він уперше з’явився на сцені програм-вимагачів минулого березня. Однак він уже є одним із найпотужніших загроз на планеті.

Згідно з даними NCC Group, якими надіслала Dark Reading електронною поштою, з липня минулого року Cactus майже щомісяця набирає двозначну кількість жертв. Найбільш завантаженими ділянками досі були вересень, коли було знято 33 скальпи, а в грудні – 29 скальпів, що робить її другою за завантаженістю групою за цей період, поступаючись лише LockBit. Приблизно 100 його жертв наразі охопили 16 галузей промисловості, найчастіше автомобільний сектор, будівництво та машинобудування, програмне забезпечення та ІТ.

Але це не з якихось помітних технічних причин, чому він досяг так швидко, каже Влад Паска, старший аналітик зловмисного програмного забезпечення та загроз SecurityScorecard, який написав білий документ про групу минулої осені. Загалом Cactus покладається лише на відомі вразливості та готове програмне забезпечення.

«Початковий доступ досягається за допомогою уразливостей Fortinet VPN, а потім вони використовують такі інструменти, як SoftPerfect Network Scanner і PowerShell, щоб перерахувати хости в мережі та виконати певне переміщення», — говорить Паска. Можливо, припускає він, банальність Cactus — це урок, який слід винести з історії Schneider Electric — що «навіть якщо у вас є великий бюджет на кібербезпеку, ви все одно можете постраждати через такі базові вразливості».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division