'کیکٹس' رینسم ویئر نے شنائیڈر الیکٹرک کو مارا۔

'کیکٹس' رینسم ویئر نے شنائیڈر الیکٹرک کو مارا۔

ٹائم سٹیمپ: 30 جنوری 2024 5:34 PM
'Cactus' Ransomware Strikes Schneider Electric PlatoBlockchain Data Intelligence. Vertical Search. Ai.

شنائیڈر الیکٹرک سائبر حملے کا شکار ہو گیا ہے جو اس کے پائیداری کے کاروبار کے ڈویژن کو متاثر کرتا ہے، اور اب تک کی رپورٹس نے اسے "کیکٹس" کے نام سے بڑھتے ہوئے رینسم ویئر آپریشن سے منسوب کیا ہے۔

شنائیڈر الیکٹرک صنعتی مینوفیکچرنگ میں عالمی رہنما ہے، چاہے وہ صنعتی آٹومیشن اور کنٹرول سسٹمز، بلڈنگ آٹومیشن، انرجی سٹوریج، اور مزید بہت کچھ ہو۔ ایک پریس ریلیز کے مطابق صنعتی دیو کی طرف سے، اس کی 17 جنوری کی خلاف ورزی سے ہونے والا نقصان صرف اس کے پائیداری ڈویژن تک محدود تھا، جو کاروباری اداروں کو سافٹ ویئر اور مشاورتی خدمات فراہم کرتا ہے، اور کوئی حفاظتی اہم نظام متاثر نہیں ہوا۔.

پھر بھی، اگر اس کے گاہکوں کا کاروباری ڈیٹا لیک ہو جاتا ہے تو کمپنی کو ممکنہ اثرات کا سامنا کرنا پڑتا ہے۔ بلیپنگ کمپیوٹر کے مطابق، کیکٹس رینسم ویئر گینگ - جو کہ نسبتاً کم عمر لیکن قابل قدر گروہ ہے، نے اس حملے کا دعویٰ کیا ہے۔ (جب ڈارک ریڈنگ نے شنائیڈر الیکٹرک سے تصدیق کے لیے رابطہ کیا تو کمپنی نے اس انتساب کی تصدیق یا تردید نہیں کی۔)

شنائیڈر الیکٹرک کو کیا ہوا؟

شنائیڈر الیکٹرک نے ابھی تک اعداد و شمار کے دائرہ کار کا انکشاف نہیں کیا ہے جو اس کے حملہ آوروں کے پاس ہو سکتا ہے، لیکن اس نے ایک متاثرہ پلیٹ فارم کو تسلیم کیا: ریسورس ایڈوائزر، جو تنظیموں کو ان کے ESG، توانائی، اور پائیداری سے متعلق ڈیٹا کو ٹریک کرنے اور ان کا نظم کرنے میں مدد کرتا ہے۔ 

یہ حملہ مکمل طور پر پلیٹ فارمز اور اس کے سسٹین ایبلٹی ڈویژن سے وابستہ آپریشنز تک محدود تھا کیونکہ، کمپنی نے وضاحت کی، یہ "ایک خود مختار ادارہ ہے جو اپنے الگ تھلگ نیٹ ورک انفراسٹرکچر کو چلا رہا ہے۔"

کمپنی نے یہ بھی نوٹ کیا کہ اس نے پہلے ہی متاثرہ صارفین کو آگاہ کر دیا ہے، اور اسے توقع ہے کہ 31 جنوری تک کاروباری سرگرمیاں معمول پر آجائیں گی۔

لیکن یہ کہانی کا اختتام نہیں ہوسکتا ہے، کیونکہ شنائیڈر سسٹین ایبلٹی 100 سے زیادہ ممالک میں تنظیموں کے وسیع پیمانے پر کام کرتی ہے، بشمول فارچیون 30 کا 500%2021 تک۔ بہت سارے ممکنہ طور پر متاثر ہونے والے صارفین کو یہ برداشت کرنا پڑ سکتا ہے کہ کمپنی تاوان کی مانگ کو کیسے پورا کرتی ہے۔

کیکٹس رینسم ویئر کے بارے میں آپ کو کیا جاننے کی ضرورت ہے۔

کیکٹس ابھی ایک سال کا بھی نہیں ہوا ہے، جو پہلی بار پچھلے مارچ میں رینسم ویئر کے منظر پر پہنچا تھا۔ پہلے سے ہی، اگرچہ، یہ سیارے کے سب سے زیادہ خطرے والے اداکاروں میں سے ایک ہے۔

این سی سی گروپ کے اعداد و شمار کے مطابق، جسے ای میل کے ذریعے ڈارک ریڈنگ کے ساتھ شیئر کیا گیا ہے، کیکٹس گزشتہ جولائی سے تقریباً ہر ماہ دوہرے ہندسے کے متاثرین کا دعویٰ کر رہا ہے۔ اس کا اب تک کا سب سے مصروف حصہ ستمبر کا ہے جب اس نے 33 کھوپڑی لی، اور دسمبر میں، 29 کھوپڑی، اس عرصے کے دوران یہ دوسرا مصروف ترین گروپ بنا، صرف پیچھے لاک بٹ. اس کے 100 یا اس سے زیادہ متاثرین اب تک 16 صنعتوں کو پھیلا چکے ہیں، جن میں عام طور پر آٹوموٹیو سیکٹر، کنسٹرکشن اور انجینئرنگ، اور سافٹ ویئر اور آئی ٹی شامل ہیں۔

لیکن یہ کسی قابل فہم تکنیکی وجہ سے نہیں ہے کہ اس نے اتنی تیزی سے کامیابی حاصل کی ہے، سیکورٹی سکور کارڈ کے سینئر میلویئر اور خطرے کے تجزیہ کار ولاد پاسکا کا کہنا ہے کہ گروپ کے بارے میں ایک وائٹ پیپر آخری موسم خزاں عام طور پر، کیکٹس صرف معلوم کمزوریوں اور آف دی شیلف سافٹ ویئر پر انحصار کرتا ہے۔

پاسکا کا کہنا ہے کہ "ابتدائی رسائی Fortinet VPN کمزوریوں کا استعمال کرتے ہوئے حاصل کی جاتی ہے، اور پھر وہ نیٹ ورک میں میزبانوں کی گنتی کرنے کے لیے SoftPerfect نیٹ ورک سکینر اور پاور شیل جیسے ٹولز کا استعمال کرتے ہیں، اور کچھ پس منظر کی حرکت کرتے ہیں۔" شاید، وہ تجویز کرتا ہے، کیکٹس کی بانالٹی شنائیڈر الیکٹرک کی کہانی سے سبق لینے کا سبق ہے - کہ "اگرچہ آپ کے پاس سائبر سیکیورٹی کے لیے بڑا بجٹ ہے، تب بھی آپ اس طرح کی بنیادی کمزوریوں کی وجہ سے متاثر ہوسکتے ہیں۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا