Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Şirket, Schneider Electric’in, bir fidye yazılımı saldırısının ardından 31 Ocak itibarıyla sürdürülebilirlik iş bölümündeki faaliyetlerini yeniden başlattığını söyledi Cuma günü yayınlanan bir güncellemede.
- Fransa merkezli enerji yönetimi firması, 29 Ocak tarihli bir blog yazısında 17 Ocak saldırısını açıkladı ve saldırı hakkında uyarıda bulundu. operasyonlarda duraklama. Cactus Ransomware daha önce olayın sorumluluğunu üstlenmişti.
- Şirket, saldırganların verileri sızdırdığını doğruladı ve etkilenen müşterilere doğrudan ulaşacağını söyledi.
Dalış Bilgisi:
Ocak ayındaki saldırının tam kapsamı hâlâ adli soruşturmanın bir parçası; bu da şirketin erişilen veri türünü ve etkilenen müşteri sayısını anlamasına yardımcı olacak.
Schneider Electric, saldırının dünya çapında 2.000’den fazla müşterisi olan EcoStruxure Resources Advisor platformunu etkilediğini söyledi. Şirket, sürdürülebilirlik iş bölümünün izole bir ağ yapısında faaliyet gösteren özerk bir birim olduğunu söyledi.
Schneider Electric, sızdırılan verilerin türü veya hacmi hakkında herhangi bir ayrıntı sunmadı. Cactus fidye yazılımı saldırıyı üstlendi ve taleplerin karşılanmaması halinde çalınan verileri serbest bırakmakla tehdit etti. BleepingComputer’a göre.
Cactus fidye yazılımı geçen Mart ayında ortaya çıktı ve son aylarda oldukça aktif hale geldi.
“4. çeyrekte Cactus’un artan aktivitelerini gözlemledik” Laurie Iacono, genel müdür yardımcısı, Kroll’da siber risk, e-posta yoluyla söyledi. “Gözlemlediğimiz vakalarda taktikler, teknikler ve prosedürler Mart ayında bildirdiğimiz ilk vakalara çok benziyordu ve ilk erişim için VPN’den yararlanıyordu.”