슈나이더 일렉트릭(Schneider Electric)은 지속 가능성 사업부(Sustainability Business Division)에 영향을 미치는 사이버 공격의 희생양이 되었으며, 지금까지 보고된 바에 따르면 이 공격은 "Cactus"라는 랜섬웨어 공격의 증가로 인해 발생했습니다.

슈나이더 일렉트릭은 산업 자동화 및 제어 시스템, 빌딩 자동화, 에너지 저장 등을 위한 장비 등 산업 제조 분야의 세계적인 선두 기업입니다. 보도 자료에 따르면, 17월 XNUMX일 침해로 인한 피해는 기업에 소프트웨어와 컨설팅 서비스를 제공하는 지속 가능성 부서에만 국한되었습니다. 안전이 중요한 시스템에는 영향을 미치지 않음.

하지만 고객의 비즈니스 데이터가 유출되면 회사는 잠재적인 영향을 받을 수 있습니다. Bleeping Computer에 따르면 상대적으로 젊지만 활발한 활동을 펼치고 있는 Cactus 랜섬웨어 집단이 공격을 주장했습니다. (Dark Reading이 확인을 위해 Schneider Electric에 연락했을 때 회사는 이러한 귀속을 확인하거나 거부하지 않았습니다.)

슈나이더 일렉트릭에 무슨 일이 일어났나

슈나이더 일렉트릭은 아직 공격자에게 손실되었을 수 있는 데이터의 범위를 공개하지 않았지만 영향을 받은 플랫폼 중 하나는 조직이 ESG, 에너지 및 지속 가능성 관련 데이터를 추적하고 관리하는 데 도움이 되는 Resource Advisor라는 점을 인정했습니다. 

공격은 지속 가능성 부서와 관련된 플랫폼 및 운영으로 완전히 제한되었습니다. 회사에서는 이 부서가 "격리된 네트워크 인프라를 운영하는 자율적 개체"이기 때문이라고 설명했습니다.

또한 회사는 피해를 입은 고객에게 이미 통보했으며 31월 XNUMX일까지 영업이 정상화될 것으로 예상한다고 밝혔습니다.

그러나 이것이 이야기의 끝은 아닐 수도 있습니다. Schneider Sustainability는 다음을 포함하여 100개 이상의 국가에서 광범위한 조직에 서비스를 제공하고 있기 때문입니다. 포춘 30대 기업의 500%, 2021년 기준. 잠재적으로 영향을 받는 고객이 너무 많으면 회사가 몸값 요구를 처리하는 방법에 영향을 미칠 수 있습니다.

선인장 랜섬웨어에 대해 알아야 할 사항

Cactus는 지난 3월 랜섬웨어 현장에 처음 등장한 것으로 아직 1년도 되지 않았습니다. 하지만 이미 지구상에서 가장 왕성한 위협 행위자 중 하나입니다.

Dark Reading과 이메일을 통해 공유한 NCC Group의 데이터에 따르면 Cactus는 지난 33월부터 거의 매달 두 자릿수의 피해자를 신고하고 있습니다. 지금까지 가장 바쁜 그룹은 29월에 XNUMX개의 두피를 사용했고, XNUMX월에는 XNUMX개의 두피를 사용하여 이 기간 동안 다음으로 두 번째로 바쁜 그룹이 되었습니다. 락비트. 지금까지 100여 명의 피해자가 16개 산업에 걸쳐 있었으며 가장 일반적으로 자동차 부문, 건설 및 엔지니어링, 소프트웨어 및 IT 분야에서 발생했습니다.

그러나 SecurityScorecard의 선임 악성 코드 및 위협 분석가인 Vlad Pasca는 이렇게 빠른 속도로 많은 성과를 거둔 것은 눈에 띄는 기술적인 이유 때문이 아니라고 말했습니다. 그룹에 대한 백서 지난 가을. 일반적으로 Cactus는 알려진 취약점과 기성 소프트웨어에만 의존합니다.

Pasca는 "초기 액세스는 Fortinet VPN 취약점을 사용하여 달성된 다음 SoftPerfect Network Scanner 및 PowerShell과 같은 도구를 사용하여 네트워크의 호스트를 열거하고 일부 측면 이동을 수행합니다"라고 말합니다. 아마도 그는 Cactus의 진부함이 Schneider Electric의 이야기에서 배울 수 있는 교훈이라고 제안합니다. 즉, "사이버 보안에 막대한 예산이 있어도 여전히 기본적인 취약점으로 인해 영향을 받을 수 있습니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/ics-ot-security/cactus-ransomware-schneider-electric-sustainability-division