Schneider Electric, Sürdürülebilirlik İş bölümünü etkileyen bir siber saldırının kurbanı oldu ve şu ana kadarki raporlar, bunun “Cactus” adı verilen ve giderek artan bir fidye yazılımı operasyonuna bağlandığını gösteriyor.
Schneider Electric, endüstriyel otomasyon ve kontrol sistemleri, bina otomasyonu, enerji depolama ve daha fazlasına yönelik ekipmanlarda endüstriyel üretimde dünya lideridir. Bir basın açıklamasına göre Sanayi devinden, 17 Ocak’taki ihlalden kaynaklanan hasar yalnızca işletmelere yazılım ve danışmanlık hizmetleri sağlayan sürdürülebilirlik bölümüyle sınırlıydı ve güvenlik açısından kritik hiçbir sistemi etkilemedi.
Yine de, müşterilerinin iş verilerinin sızdırılması durumunda şirket potansiyel sonuçlarla karşı karşıya kalacak. Bleeping Computer’a göre, nispeten genç ama üretken bir grup olan Cactus fidye yazılımı çetesi saldırıyı üstlendi. (Dark Reading doğrulama için Schneider Electric’e ulaştığında şirket bu atıfı ne onayladı ne de yalanladı.)
Schneider Electric’e Ne Oldu?
Schneider Electric, saldırganların eline geçmiş olabilecek verilerin kapsamını henüz açıklamadı ancak etkilenen bir platformu kabul etti: Kuruluşların ESG, enerji ve sürdürülebilirlikle ilgili verilerini izlemelerine ve yönetmelerine yardımcı olan Kaynak Danışmanı.
Saldırı tamamen Sürdürülebilirlik bölümüyle ilişkili platformlar ve operasyonlarla sınırlıydı çünkü şirket, “izole edilmiş ağ altyapısını işleten özerk bir varlık” olduğunu açıkladı.
Şirket ayrıca etkilenen müşterileri zaten bilgilendirdiğini ve ticari faaliyetlerin 31 Ocak’a kadar normale dönmesini beklediğini belirtti.
Ancak Schneider Sürdürülebilirlik, aralarında 100’den fazla ülkede geniş bir kuruluş yelpazesine hizmet verdiği için bu hikayenin sonu olmayabilir. Fortune 500’ün %30’uPotansiyel olarak etkilenen bu kadar çok müşteriye sahip olmak, şirketin fidye talebini nasıl karşılayacağı üzerinde etkili olabilir.
Cactus Fidye Yazılımı Hakkında Bilmeniz Gerekenler
Fidye yazılımı sahnesine ilk kez geçen Mart ayında ulaşan Cactus henüz bir yaşında bile değil. Ancak şimdiden gezegenin en üretken tehdit aktörlerinden biri.
NCC Group’un Dark Reading ile e-posta yoluyla paylaştığı verilere göre Cactus, geçen Temmuz ayından bu yana neredeyse her ay çift haneli kurbanların olduğunu iddia ediyor. Şu ana kadarki en yoğun bölgeleri, 33 kafa derisinin alındığı Eylül ayıydı ve Aralık ayında 29 kafa derisinin alındığı dönemdi; bu da onu o dönemde yalnızca arkadan en yoğun ikinci grup haline getirdi. Kilit Biti. Saldırının 100 kadar kurbanı şu ana kadar 16 sektörü kapsıyor; en çok otomotiv sektörü, inşaat ve mühendislik, yazılım ve bilişim sektörü.
Ancak SecurityScorecard’ın kıdemli kötü amaçlı yazılım ve tehdit analisti Vlad Pasca, “Ancak bu kadar hızlı ilerlemesinin gözle görülür herhangi bir teknik nedeni yok” diyor. grup hakkında bir teknik inceleme Geçen sonbaharda. Genel olarak Cactus yalnızca bilinen güvenlik açıklarına ve kullanıma hazır yazılımlara güvenir.
Pasca, “İlk erişim, Fortinet VPN güvenlik açıkları kullanılarak sağlanıyor ve ardından ağdaki ana bilgisayarları numaralandırmak ve bazı yanal hareketler gerçekleştirmek için SoftPerfect Ağ Tarayıcısı ve PowerShell gibi araçları kullanıyorlar” diyor. Belki de Cactus’un bayağılığının Schneider Electric’in hikayesinden çıkarılacak ders olduğunu öne sürüyor: “Siber güvenlik için büyük bir bütçeniz olsa bile, bu tür temel güvenlik açıklarından hâlâ etkilenebilirsiniz.”