Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Üretici Sistemlerin Kapatıldığını, Enerji Tüketimi Verilerinin, Emisyona Erişildiğini Doğruladı
Cal Harrison •
30 Ocak 2024
Schneider Electric, işini devre kesiciler ve diğer elektrikli parçaların üretimi üzerine kurdu ancak günümüzde müşterilerinin çevreciliğe yönelmelerine de yardımcı oluyor. Şirket, enerji tüketimini, emisyonları ve genel sürdürülebilirlik puanlarını takip etmek için Kaynak Danışmanı yazılımında 2.000’den fazla şirketten veri topluyor.
Şirket Salı günü yaptığı açıklamada, bir fidye yazılımı saldırısının Kaynak Danışmanı’nı ve Schneider Electric Sürdürülebilirlik İş bölümünün diğer kurumsal sistemlerini kilitlediğini ve verilere eriştiğini söyledi. Şirket, iyileştirme tamamlandıktan iki iş günü sonra faaliyetlerine devam etmeyi planladığını söyledi.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Bleeping Computer tarafından hazırlanan bir rapora göre, Rus fidye yazılımı grubu Cactus, şirketin sistemlerini şifrelemenin ve terabaytlarca verinin çalınmasının sorumluluğunu üstlendi. Cactus, karanlık web sızıntı sayfasında Schneider’ı listelemiyor gibi görünüyor.
Şirket, “Etki değerlendirmesi açısından bakıldığında, devam eden soruşturma verilere erişildiğini gösteriyor” dedi. “Daha fazla bilgi elde edildikçe, Schneider Electric’in Sürdürülebilirlik İş bölümü, etkilenen müşterileriyle doğrudan diyaloğu sürdürecek ve uygun şekilde bilgi ve yardım sağlamaya devam edecektir.”
Paris merkezli Schneider Electric, 25 fabrikada üretilen enerji yönetimi ve dijital otomasyon ürünleri sağlayan küresel bir şirkettir. İşinin büyük kısmı Kuzey Amerika’da bulunuyor ve geçen yıl 34 milyar avroluk gelir bildirdi. Schneider Electric, sürdürülebilirlik bölümünün ihlalden etkilenmeyen işletmenin geri kalanından ayrı olduğunu söylerken, sürdürülebilirlik üç ana ürün ve hizmet grubundan biri.
Cactus fidye yazılımı grubu nispeten yeni (ilk olarak Mart 2023’te gözlemlendi), ancak hizmet olarak önemli bir fidye yazılımı operatörü haline geldi.
Şirket, olaydan ne kadar müşteri verisinin etkilendiğini veya grubun müşterilerini sürdürülebilirlik ayrıntıları konusunda şantajla tehdit edip etmediğini söylemedi ancak olay müdahale ekiplerinin ve dışarıdan siber güvenlik uzmanlarının olayı hala araştırdığını söyledi.
Schneider Electric ayrıca danışmanlık, tasarım ve uygulama, izleme, bakım ve eğitim hizmetleri de dahil olmak üzere çeşitli siber güvenlik hizmetleri sunarak müşterilerin operasyonel teknolojileri korumalarına yardımcı oluyor. Şirket, LinkedIn sayfasında Fortune 500 şirketlerinin %40’ına hizmet verdiğini söyledi.
Şirketi etkileyen son saldırı, Clop fidye yazılımı grubunun MOVEit sunucularına yaptığı toplu saldırı saldırısından etkilenmesinin üzerinden bir yıldan kısa bir süre sonra gerçekleşti. Yazılım tedarik zinciri hack’i yaklaşık 3.000 kuruluşu ve 77 milyondan fazla Bireyin kişisel bilgilerini etkiledi.