Schneider Electric’in Sürdürülebilirlik İş bölümü, Cactus fidye yazılımı saldırısına uğradı. Olay, endüstriyel kuruluşlara yönelik büyüyen tehdidin altını çiziyor. Etki ve tepkiyle ilgili en son güncellemeleri alın.
Enerji yönetimi ve otomasyon alanında küresel bir lider olan Schneider Electric, Sürdürülebilirlik İş bölümünü etkileyen bir fidye yazılımı saldırısına maruz kaldı. 17 Ocak 2024’te gerçekleşen saldırı, endüstriyel kuruluşları hedef aldığı bilinen Cactus fidye yazılımının dağıtımını içeriyordu.
Darbe:
Saldırı öncelikle Schneider Electric’in dünya çapında 2.000’den fazla şirket tarafından enerji ve kaynak verilerini izlemek için kullanılan EcoStruxure Resource Advisor platformunu etkiledi. İhlalin boyutu halen araştırılırken, bazı verilere saldırganların eriştiği doğrulandı. Neyse ki Schneider Electric’in başka hiçbir bölümü veya iş birimi etkilenmedi.
Schneider Electric’in Yanıtı:
Yapılan basın açıklamasına göre şirket, saldırıyı kontrol altına almak ve etkilenen sistemleri geri yüklemek için derhal küresel bir olay müdahalesi başlatarak dahili ekibini harekete geçirdi ve dışarıdan siber güvenlik uzmanlarını görevlendirdi. Ayrıca Schneider Electric, ihlalden etkilenmiş olabilecek müşterileri de bilgilendiriyor.
17 Ocak 2024’te bir fidye yazılımı olayı Schneider Electric’in Sürdürülebilirlik İş bölümünü etkiledi. Saldırı, Kaynak Danışmanı’nı ve bölüme özgü diğer sistemleri etkiledi. Schneider Electric Küresel Olay Müdahale ekibi, saldırıya müdahale etmek, olayı kontrol altına almak ve mevcut güvenlik önlemlerini güçlendirmek için derhal harekete geçti. Sürdürülebilirlik İş bölümü etkilenen müşterileri bilgilendirdi.
Schneider Elektrik
Mevcut Durum ve Potansiyel Etki:
31 Ocak 2024 itibarıyla Schneider Electric, sistemlerine tam işlevselliği yeniden kazandırmak için çalışmalarını sürdürüyor. Çoğu sistemin önümüzdeki birkaç gün içinde tekrar çevrimiçi olması bekleniyor. Ancak saldırı, Schneider Electric’in bazı müşterilerinin operasyonlarını aksatma potansiyeline sahip ve müşteri verilerinin tehlikeye atılması riski de mevcut.
Uzman Görüşleri:
Siber güvenlik uzmanları, endüstriyel kuruluşları hedef alan fidye yazılımı saldırılarının artan eğiliminden duydukları endişeyi dile getirdi. Bu tür saldırıların önemli sonuçlara yol açabileceği, kritik altyapıyı bozabileceği ve potansiyel olarak kamu güvenliğini tehlikeye atabileceği konusunda uyarıyorlar.
Viakoo Viakoo Laboratuvarları Başkan Yardımcısı John Gallagher şunları söyledi: “İster IoT, ister OT, ister ICS sistemleri için, savunmasız IoT cihazlarının ihlali durumunda bu sistemlerin yanal hareketi önlemek için özel ve izole ağlarda olmasını sağlamak uzun süredir devam eden en iyi uygulama olmuştur. . Ama bu durum öyle değil; bu bir iş bölümü ve daha çok tamamen ayrı bir şirkete benziyor.”
John şunu tavsiye etti: “İzole edilmiş veya bölümlere ayrılmış ağlara ek olarak, sıfır güven ilkelerinin etkin kullanımı, bir kuruluş içinde yatay hareketlerin önlenmesinde de etkili olabilir.”
“Tüm uygulama, cihaz ve bağlantı noktası ilişkilerini tanımlamak için uygulama tabanlı keşiften yararlanmak, yalıtılmış bir ağın kurulması ve sürdürülmesinde de etkili olabilir. Çoğu zaman bir ağ uygun şekilde yapılandırılır ve izole edilir, ancak zamanla hem kullanıcılar hem de yapılandırma kayması bu segmentasyonu etkileyebilir ve geçişlere izin verebilir” diye ekledi.
Temel Çıkarımlar:
- Schneider Electric’in Sürdürülebilirlik İş bölümü, 17 Ocak 2024’te bir fidye yazılımı saldırısına uğradı.
- Saldırı, Cactus fidye yazılımı türünü içeriyordu ve EcoStruxure Resource Advisor platformunu etkiledi.
- Saldırganlar bazı verilere erişti ancak ihlalin boyutu hâlâ araştırılıyor.
- Schneider Electric, sistemleri geri yüklemek ve etkilenen müşterileri bilgilendirmek için çalışıyor.
- Saldırı, endüstriyel kuruluşları hedef alan fidye yazılımı tehdidinin arttığını hatırlatıyor.
İLGİLİ MAKALELER
- LockBit Fidye Yazılımı Çetesi Subway’in Yeni Kurban Olduğunu İddia Ediyor
- Schneider Electric, Kötü Amaçlı Yazılım Yüklü USB Sürücülerini Gönderdi
- Yeni CISA Tavsiyeleri En İyi ICS Ürünlerindeki Güvenlik Açıklarını Vurguluyor
- TeamViewer Uzaktan Erişim Sağlamak ve Fidye Yazılımını Dağıtmak İçin Suistimal Edildi
- Denetleyici düzeyindeki kusurlar, bilgisayar korsanlarının hareketli köprülere fiziksel olarak zarar vermesine neden olabilir