H Schneider Electric φέρεται να δέχτηκε επίθεση από το Cactus ransomware, που οδήγησε σε κλοπή εταιρικών δεδομένων.

Σύμφωνα με το BleepingComputer, η επίθεση έπληξε το τμήμα Sustainability Business της εταιρείας στις 17 Ιανουαρίου. Ως αποτέλεσμα, υπήρξαν κάποιες διακοπές σε μέρος της πλατφόρμας cloud Resource Advisor της Schneider Electric.

Η συμμορία Cactus ransomware φέρεται να έκλεψε πολλά εταιρικά δεδομένα κατά τη διάρκεια της κυβερνοεπίθεσης και τώρα απειλεί με διαρροή αυτών των δεδομένων.

Προς το παρόν, δεν γνωρίζουμε τι δεδομένα κλάπηκαν, αλλά το τμήμα Sustainability Business παρέχει συμβουλευτικές υπηρεσίες σε επιχειρηματικούς οργανισμούς (π.χ. συμβουλές για λύσεις ανανεώσιμων πηγών ενέργειας και βοήθεια σε περίπλοκες ρυθμιστικές απαιτήσεις για το κλίμα).

Δείτε επίσης: Η εκπαίδευση είναι ένας από τους μεγαλύτερους στόχους των ransomware

Μεταξύ των πελατών της Schneider Electric βρίσκονται η Allegiant Travel Company, η Clorox, η DHL, η DuPont, η Hilton, η Lexmark, η PepsiCo και η Walmart.

Σε μια δήλωση προς το BleepingComputer, η Schneider Electric επιβεβαίωσε την επίθεση από το Cactus ransomware και την παραβίαση δεδομένων. Ωστόσο, η εταιρεία τόνισε ότι η επίθεση περιορίστηκε στο τμήμα Sustainability Business.

Από άποψη ανάκαμψης, το Sustainability Business εκτελεί βήματα αποκατάστασης για να διασφαλίσει ότι οι επιχειρηματικές πλατφόρμες θα αποκατασταθούν σε ένα ασφαλές περιβάλλον. Οι ομάδες δοκιμάζουν αυτήν τη στιγμή τις λειτουργικές δυνατότητες των επηρεαζόμενων συστημάτων με την προσδοκία ότι η πρόσβαση θα επανέλθει τις επόμενες δύο εργάσιμες ημέρες“, είπε η εταιρεία.

Η Schneider Electric είπε, επίσης, ότι συνεχίζει την έρευνα για την παραβίαση δεδομένων και θα ενημερώσει τους πελάτες που επηρεάζονται, παρέχοντας πληροφορίες και βοήθεια ανάλογα με τις ανάγκες.

Η Schneider Electric είναι μια γαλλική πολυεθνική εταιρεία που ασχολείται με προϊόντα ενέργειας και αυτοματισμού (για σπίτια και επιχειρήσεις).

Δείτε επίσης: Faust, Kasseika, Kuiper: Νέες ransomware συμμορίες στο τοπίο απειλών

Οι επιθέσεις ransomware αποτελούν μία από τις πιο σημαντικές απειλές για την κυβερνοασφάλεια σε ολόκληρο τον κόσμο. Οι εταιρείες, όπως η Schneider Electric, πρέπει να εργάζονται σκληρά για την προστασία των πελατών και των συστημάτων τους από τέτοιου είδους επιθέσεις. 

Η Schneider Electric πρέπει να υιοθετήσει μια σειρά από μέτρα προστασίας κατά των επιθέσεων τύπου ransomware. Αυτά τα μέτρα περιλαμβάνουν προγράμματα και πρωτόκολλα ασφάλειας

, όπως η ενημέρωση του λογισμικού και των συστημάτων ασφάλειας ώστε να παραμένουν αποτελεσματικά και να μπορούν να αντιμετωπίσουν τις τελευταίες απειλές

Επιπλέον, η εταιρεία πρέπει να χρησιμοποιεί ένα προηγμένο σύστημα ανίχνευσης απειλών και αντιμετώπισης προβλημάτων. Το σύστημα αυτό ελέγχει συνεχώς τους υπολογιστικούς όγκους της εταιρείας για ενδείξεις παραβίασης ή προσπάθειας επίθεσης, ενημερώνοντας ταυτόχρονα τα αντίστοιχα συστήματα ασφάλειας. 

Επίσης, απαραίτητα είναι και τα αντίγραφα ασφαλείας σημαντικών δεδομένων και η συνεχής ενημέρωση των συστημάτων για την αντιμετώπιση ευπαθειών που θα μπορούσαν να χρησιμοποιήσουν οι hackers.

Η εταιρεία είχε στοχοποιηθεί και στο παρελθόν, κατά τη διάρκεια των εκτεταμένων επιθέσεων κλοπής δεδομένων MOVEit από τη συμμορία ransomware Clop.

Cactus ransomware: Επίθεση στην Schneider Electric

Η επιχείρηση ransomware Cactus ξεκίνησε τον Μάρτιο του 2023. Όπως όλες οι λειτουργίες ransomware, οι φορείς απειλών παραβιάζουν τα εταιρικά δίκτυα μέσω αγορασμένων credentials, συνεργασιών με διανομείς κακόβουλου λογισμικού, επιθέσεων ηλεκτρονικού ψαρέματος ή χρησιμοποιώντας ευπάθειες ασφαλείας.

Μετά την πρόσβαση σε ένα δίκτυο, αρχίζει η κλοπή δεδομένων. Μετά την κλοπή και την απόκτηση προνομίων στο δίκτυο, οι φορείς απειλών κρυπτογραφούν τα αρχεία και αφήνουν πίσω τους σημειώματα για λύτρα.

Δείτε επίσης: Akira ransomware: Κυβερνοεπίθεση στο σύστημα έκτακτης ανάγκης της Κομητείας Bucks

Οι επιτιθέμενοι ζητούν λύτρα τόσο για την αποκρυπτογράφηση των συστημάτων όσο και για τη μη διαρροή των κλεμμένων δεδομένων (κάτι που είναι γνωστό ως διπλός εκβιασμός).

Αυτή τη στιγμή, υπάρχουν περισσότερες από 80 εταιρείες που είναι καταχωρημένες στον ιστότοπο διαρροής δεδομένων της Cactus. Τα δεδομένα κάποιων από αυτές έχουν ήδη διαρρεύσει, ενώ για κάποιες άλλες υπάρχει προειδοποίηση για διαρροή των πληροφοριών.

Πηγή: www.bleepingcomputer.com