ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

「Cactus」ランサムウェアがシュナイダーエレクトリックを襲う

プラトン再発行
プラトン再発行

日付:

閲覧数: 181

シュナイダーエレクトリックは、サステナビリティ事業部門に影響を与えるサイバー攻撃の被害に遭いましたが、これまでの報告では、「カクタス」と呼ばれるランサムウェア活動の増加が原因であるとされています。

シュナイダー エレクトリックは、産業用オートメーションおよび制御システム、ビルディング オートメーション、エネルギー貯蔵などの機器を含む工業製造分野の世界リーダーです。 プレスリリースによると、 産業大手の同社によると、17月XNUMX日の侵害による被害は、企業にソフトウェアとコンサルティングサービスを提供するサステナビリティ部門のみに限定されていた。 セーフティクリティカルなシステムには影響なし.

それでも、顧客のビジネスデータが漏洩した場合、同社は潜在的な影響に直面する可能性がある。 Bleeping Computer によると、Cactus ランサムウェア ギャング (比較的若いながら多作なグループ) がこの攻撃を行ったと主張しています。 (Dark Reading が裏付けを求めてシュナイダーエレクトリックに問い合わせたところ、同社はこの帰属を確認も否定もしませんでした。)

シュナイダーエレクトリックに何が起こったのか

シュナイダーエレクトリックは、攻撃者によって失われた可能性のあるデータの範囲をまだ明らかにしていませんが、影響を受けたプラットフォームの 1 つであることを認めています。それは、組織が ESG、エネルギー、持続可能性関連のデータを追跡および管理するのに役立つ Resource Advisor です。 

同社は、サステナビリティ部門が「独立したネットワークインフラストラクチャを運用する自律的な組織」であるため、攻撃は完全にサステナビリティ部門に関連するプラットフォームと業務に限定されていたと説明した。

同社はまた、影響を受けた顧客にはすでに通知しており、31月XNUMX日までに事業運営が通常に戻ると予想していると述べた。

しかし、これで話が終わるわけではないかもしれません。なぜなら、Schneider Sustainability は 100 か国以上の幅広い組織にサービスを提供しているからです。 Fortune 30 の 500%影響を受ける可能性のある顧客が非常に多くいることは、同社が身代金要求にどのように対処するかに影響を与える可能性があります。

Cactus ランサムウェアについて知っておくべきこと

Cactus は、昨年 3 月に初めてランサムウェアの現場に登場してからまだ 1 年も経っていません。しかし、すでに地球上で最も多作な脅威アクターの 1 つとなっています。

電子メールで Dark Reading に共有された NCC グループのデータによると、カクタスは昨年 33 月以来、ほぼ毎月 29 桁の被害者を出しています。これまでで最も多かった時期はXNUMX月で、XNUMX頭の頭皮が必要で、XNUMX月にはXNUMX頭の頭皮が必要で、同時期に次ぎにXNUMX番目に多忙なグループとなった。 ロックビット。これまでのところ 100 人ほどの被害者は 16 業界にわたり、最も多いのは自動車部門、建設およびエンジニアリング、ソフトウェアおよび IT です。

しかし、SecurityScorecard のシニア マルウェアおよび脅威アナリストである Vlad Pasca 氏は、これほどの速さで多くのことを達成できたのは、明確な技術的な理由によるものではないと述べています。 グループに関するホワイトペーパー 昨秋。一般に、Cactus は既知の脆弱性と既製のソフトウェアにのみ依存しています。

「最初のアクセスはフォーティネット VPN の脆弱性を使用して行われ、その後、SoftPerfect ネットワーク スキャナーや PowerShell などのツールを使用してネットワーク内のホストを列挙し、横方向の移動を実行します」とパスカ氏は言います。おそらく、カクタスの凡庸さはシュナイダーエレクトリックの話から得られる教訓である、つまり「サイバーセキュリティに多額の予算を持っていたとしても、こうした基本的な脆弱性のせいで影響を受ける可能性がある」のではないか、と同氏は示唆している。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.