Ο γίγαντας διαχείρισης ενέργειας και αυτοματισμού Schneider Electric υπέστη επίθεση με ransomware Cactus που οδήγησε σε κλοπή εταιρικών δεδομένων, σύμφωνα με άτομα που γνωρίζουν το θέμα.
Η BleepingComputer έμαθε ότι η επίθεση ransomware έπληξε το τμήμα Sustainability Business της εταιρείας νωρίτερα αυτό το μήνα, στις 17 Ιανουαρίου.
Η επίθεση διέκοψε μέρος της πλατφόρμας cloud της Schneider Electric Resource Advisor, η οποία συνεχίζει να παρουσιάζει διακοπές λειτουργίας σήμερα.
Η συμμορία ransomware φέρεται να έκλεψε terabytes εταιρικών δεδομένων κατά τη διάρκεια της κυβερνοεπίθεσης και τώρα εκβιάζει την εταιρεία απειλώντας να διαρρεύσει τα κλεμμένα δεδομένα εάν δεν πληρωθεί το αίτημα για λύτρα.
Αν και δεν είναι γνωστό τι είδους δεδομένα κλάπηκαν, το τμήμα Sustainability Business παρέχει συμβουλευτικές υπηρεσίες σε επιχειρηματικούς οργανισμούς, συμβουλεύοντας λύσεις ανανεώσιμων πηγών ενέργειας και βοηθώντας τους να πλοηγηθούν σε περίπλοκες ρυθμιστικές απαιτήσεις για το κλίμα για εταιρείες σε όλο τον κόσμο.
Μήνυμα διακοπής λειτουργίας στην πλατφόρμα Resource Advisor της Schneider Electric
Πηγή: BleepingComputer
Στους πελάτες του τμήματος Sustainability Business της Schneider Electric περιλαμβάνονται η Allegiant Travel Company, η Clorox, η DHL, η DuPont, η Hilton, η Lexmark, η PepsiCo και η Walmart.
Τα κλεμμένα δεδομένα θα μπορούσαν να περιέχουν ευαίσθητες πληροφορίες σχετικά με τη χρήση ενέργειας των πελατών, τα συστήματα βιομηχανικού ελέγχου και αυτοματισμού και τη συμμόρφωση με τους περιβαλλοντικούς και ενεργειακούς κανονισμούς.
Δεν είναι γνωστό αν η Schneider Electric θα πληρώσει λύτρα, αλλά αν δεν πληρωθεί, πιθανότατα θα δούμε τη συμμορία ransomware να διαρρέει τα κλεμμένα δεδομένα, όπως έκαναν μετά από προηγούμενες επιθέσεις.
Σε μια δήλωση προς το BleepingComputer, η Schneider Electric επιβεβαίωσε ότι το τμήμα Sustainability Business υπέστη κυβερνοεπίθεση και ότι τα δεδομένα είχαν πρόσβαση από τους παράγοντες της απειλής. Ωστόσο, η εταιρεία λέει ότι η επίθεση περιορίστηκε σε αυτό το τμήμα και δεν επηρέασε άλλα τμήματα της εταιρείας.
“Από άποψη ανάκαμψης, το Sustainability Business εκτελεί βήματα αποκατάστασης για να διασφαλίσει ότι οι επιχειρηματικές πλατφόρμες θα αποκατασταθούν σε ένα ασφαλές περιβάλλον. Οι ομάδες δοκιμάζουν αυτήν τη στιγμή τις λειτουργικές δυνατότητες των επηρεαζόμενων συστημάτων με την προσδοκία ότι η πρόσβαση θα επαναληφθεί τις επόμενες δύο εργάσιμες ημέρες.
Από άποψη περιορισμού, καθώς το Sustainability Business είναι μια αυτόνομη οντότητα που διαχειρίζεται την απομονωμένη δικτυακή της υποδομή, καμία άλλη οντότητα εντός του ομίλου Schneider Electric δεν έχει επηρεαστεί.
Από την άποψη της εκτίμησης επιπτώσεων, η έρευνα που βρίσκεται σε εξέλιξη δείχνει ότι έχει γίνει πρόσβαση στα δεδομένα. Καθώς γίνονται διαθέσιμες περισσότερες πληροφορίες, το τμήμα Sustainability Business της Schneider Electric θα συνεχίσει τον διάλογο απευθείας με τους επηρεαζόμενους πελάτες του και θα συνεχίσει να παρέχει πληροφορίες και βοήθεια ανάλογα με τις ανάγκες.
Από την άποψη της εγκληματολογικής ανάλυσης, η λεπτομερής ανάλυση του συμβάντος συνεχίζεται με κορυφαίες εταιρείες κυβερνοασφάλειας και την ομάδα Global Incident Response της Schneider Electric να συνεχίζουν να λαμβάνουν πρόσθετες ενέργειες βάσει των αποτελεσμάτων της, σε συνεργασία με τις αρμόδιες αρχές.” – Schneider Electric.
Η Schneider Electric είναι μια γαλλική πολυεθνική εταιρεία που κατασκευάζει
προϊόντα
ενέργειας και αυτοματισμού, από οικιακά ηλεκτρικά εξαρτήματα που βρίσκονται σε μεγάλα καταστήματα μέχρι προϊόντα βιομηχανικού ελέγχου και αυτοματισμού κτιρίων σε επίπεδο επιχείρησης.
Η Schneider Electric είχε έσοδα 28,5 δισεκατομμυρίων δολαρίων για τους πρώτους εννέα μήνες του 2023 και απασχολεί πάνω από 150.000 άτομα σε όλο τον κόσμο. Η Schneider Electric αναμένεται να ανακοινώσει τα οικονομικά της αποτελέσματα για το έτος 2023 τον επόμενο μήνα.
Ορισμένες από τις γνωστές μάρκες καταναλωτών της περιλαμβάνουν τις Homeline, Square D και APC, τον κατασκευαστή ευρέως χρησιμοποιούμενων συσκευών αδιάλειπτης τροφοδοσίας (UPS).
Η Schneider Electric είχε προηγουμένως στοχοποιηθεί στις εκτεταμένες επιθέσεις κλοπής δεδομένων
MOVEit
από τη συμμορία ransomware Clop που
επηρέασε περισσότερες από 2.700 εταιρείες
.
Εάν έχετε οποιαδήποτε πληροφορία σχετικά με αυτό το περιστατικό ή άλλες άγνωστες επιθέσεις, μπορείτε να επικοινωνήσετε μαζί μας
εμπ
ιστευτικά μέσω του Signal στο 646-961-3731 ή στο
tips
@bleepingcomputer.com.
Ποιος είναι το Cactus ransomware
Η επιχείρηση ransomware Cactus ξεκίνησε τον Μάρτιο του 2023 και έκτοτε έχει συγκεντρώσει πολλές εταιρείες που ισχυρίζονται ότι παραβιάστηκαν σε κυβερνοεπιθέσεις.
Όπως όλες οι λειτουργίες ransomware, οι φορείς απειλών θα παραβιάσουν τα εταιρικά δίκτυα μέσω αγορασμένων διαπιστευτηρίων, συνεργασιών με διανομείς κακόβουλου λογισμικού, επιθέσεων ηλεκτρονικού ψαρέματος ή εκμεταλλεύοντας τρωτά σημεία.
Μόλις οι φορείς απειλής αποκτήσουν πρόσβαση σε ένα δίκτυο, εξαπλώνονται αθόρυβα σε άλλα συστήματα ενώ κλέβουν εταιρικά δεδομένα σε διακομιστές.
Μετά την κλοπή των δεδομένων και την απόκτηση διαχειριστικών προνομίων στο δίκτυο, οι φορείς απειλών κρυπτογραφούν τα
αρχεία
και αφήνουν πίσω τους σημειώσεις για λύτρα.
Παράδειγμα σημείωμα λύτρων για κάκτους από διαφορετική επίθεση
Πηγή: BleepingComputer
Οι φορείς απειλών θα διεξάγουν στη συνέχεια επιθέσεις διπλού εκβιασμού, δηλαδή όταν απαιτούν λύτρα για να λάβουν και έναν αποκρυπτογραφητή αρχείων και υπόσχονται να καταστρέψουν και να μην διαρρεύσουν κλεμμένα δεδομένα.
Για εκείνες τις εταιρείες που δεν πληρώνουν λύτρα, οι φορείς της απειλής θα διαρρεύσουν τα κλεμμένα δεδομένα τους σε έναν ιστότοπο διαρροής δεδομένων.
Αυτή τη στιγμή, υπάρχουν περισσότερες από 80 εταιρείες που είναι καταχωρημένες στον ιστότοπο διαρροής δεδομένων της Cactus των οποίων τα δεδομένα έχουν διαρρεύσει ή οι φορείς απειλών προειδοποιούν ότι θα το κάνουν.
VIA:
bleepingcomputer.com
