Çok uluslu şirket, Fransız devi Schneider Electric’in bir fidye yazılımı saldırısının kurbanı olduğunu doğruladı. iletildi. 17 Ocak tarihli bilgisayar saldırısı, özellikle sürdürülebilir kalkınma danışmanlığı sağlamaktan sorumlu olan “Sürdürülebilirlik İşi” bölümünü hedef aldı.
Bilgisayara izinsiz giriş, şirketin müşterilerinin (örneğin DHL, DuPont, Hilton, Lexmark, PepsiCo ve Walmart grupları) enerji ve çevre verilerini analiz etmesine olanak tanıyan bir platform olan şirketin “Kaynak Danışmanı”na erişimini engelledi. Ancak Schneider Electric, grubun başka hiçbir kuruluşunun etkilenmeden olayın “kontrol altına alındığına” dair güvence verdi ve 29 Ocak’ta ilgili platformlara iki gün içinde normal erişime dönüleceğini duyurdu.
Zaten MOVEit’in kurbanıyım
Schneider Electric 2022 yılında 34 milyar euroluk ciro elde etti. 150.000 çalışanı olan şirket, bu yaz MOVEit transfer yazılımını hedef alan Cl0p siber saldırısının birçok dolaylı kurbanından biri olduğunu da doğruladı.
Yeni bilgisayar saldırısı fark edildi Bip sesi çıkaran bilgisayar, Cactus Ransomware fidye yazılımı çetesi tarafından iddia edildi. Siber suçlular birkaç terabaytlık veriyi çaldıklarını iddia ediyor ve şimdi şirketi fidye ödenmediği takdirde bu dosyaları ifşa etmekle tehdit ediyor.
Gizli fidye yazılımı
2023 baharında tespit edilen bu çete, büyük kuruluşlara hileli erişim sağlamanın bir yolu olan VPN yazılımındaki güvenlik açıklarını hedeflemesiyle dikkat çekiyordu. Araştırmacıların belirttiği gibi Krollbu kötü amaçlı yazılımın geliştiricileri, tespit edilmekten kaçınmak için şifrelenmiş bir ikili kod kullanarak takdir kartını oynadılar.
Fransız siber tehdit istihbarat şirketi Sekoia Cactus Ransomware’in 2023’ün ilk çeyreğinde kendi türünde en çok dağıtılan altı yazılımdan biri olduğu tahmin ediliyordu. Fidye yazılımı Fransa’da halihazırda Odalys Vacances şirketini hedef almıştı.
