“仙人掌”勒索软件袭击施耐德电气

施耐德电气已成为影响其可持续发展业务部门的网络攻击的受害者，迄今为止的报告将其归因于一种名为“Cactus”的勒索软件攻击。

施耐德电气是工业制造领域的世界领先者，无论是工业自动化和控制系统、楼宇自动化、能源存储等设备。 根据新闻稿 对于这家工业巨头来说，17 月 XNUMX 日的违规行为造成的损失仅限于其可持续发展部门，该部门为企业提供软件和咨询服务，并且 不影响安全关键系统.

尽管如此，如果客户的业务数据泄露，该公司仍将面临潜在的影响。据 Bleeping Computer 称，Cactus 勒索软件团伙——一个相对年轻但多产的组织——声称对此次攻击负责。 （当 Dark Reading 联系施耐德电气求证时，该公司既没有确认也没有否认这一说法。）

施耐德电气发生了什么

施耐德电气尚未透露攻击者可能丢失的数据范围，但承认有一个受影响的平台：Resource Advisor，该平台可帮助组织跟踪和管理其 ESG、能源和可持续发展相关数据。 

该公司解释说，这次攻击完全限于与其可持续发展部门相关的平台和运营，因为它是“一个运行其隔离网络基础设施的自治实体”。

该公司还指出，已通知受影响的客户，预计业务运营将在 31 月 XNUMX 日恢复正常。

但这可能还没有结束，因为施耐德可持续发展为 100 多个国家的众多组织提供服务，包括 30% 的财富 500 强企业截至 2021 年。拥有如此多的潜在受影响客户可能会影响该公司如何解决赎金要求。

关于 Cactus 勒索软件您需要了解什么

Cactus 还不到一岁，去年三月首次出现在勒索软件领域。不过，它已经是地球上最多产的威胁行为者之一。

根据 NCC Group 通过电子邮件与 Dark Reading 分享的数据，自去年 33 月以来，Cactus 几乎每个月都有两位数的受害者。迄今为止，其最繁忙的时段是 29 月，当时有 XNUMX 名剥头皮，XNUMX 月则有 XNUMX 名剥头皮，使其成为该时期第二繁忙的群体，仅次于 锁位。迄今为止，大约 100 名受害者涉及 16 个行业，最常见的是汽车行业、建筑和工程、软件和 IT 行业。

SecurityScorecard 的高级恶意软件和威胁分析师弗拉德·帕斯卡 (Vlad Pasca) 表示，但它取得如此巨大的成就并不是出于任何明显的技术原因，他写道 关于该小组的白皮书 去年秋天。一般来说，Cactus 仅依赖于已知的漏洞和现成的软件。

“初始访问是利用 Fortinet VPN 漏洞实现的，然后他们使用 SoftPerfect Network Scanner 和 PowerShell 等工具来枚举网络中的主机，并执行一些横向移动，”Pasca 说。他认为，也许 Cactus 的平庸是从施耐德电气的故事中吸取的教训——“即使你在网络安全方面有大量预算，你仍然可能会因为这些基本漏洞而受到影响。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division