Dalış Özeti:
- Enerji yönetimi ve otomasyon konusunda uzmanlaşmış Fransa merkezli çok uluslu bir şirket olan Schneider Electric Pazartesi günü doğruladı: 17 Ocak fidye yazılımı saldırısı şirketin sürdürülebilirlik iş bölümünü etkiledi.
- Saldırının sorumluluğunu Cactus Ransomware üstlendi. Bipleyen Bilgisayar raporları, ve şirket verilere erişildiğini doğruladı. Sürdürülebilirlik bölümünden yetkililer, saldırıdan etkilenen müşterilerle temasa geçti.
- ABD’de kapsamlı operasyonları bulunan şirket, önümüzdeki iki gün içinde bölümdeki operasyonları yeniden canlandırmak için çalışıyor.
Dalış Bilgisi:
Schneider Electric, saldırının dünya çapında 2.000’den fazla şirket tarafından kullanılan EcoStruxure Resource Advisor platformunu doğrudan etkilediğini söyledi. Araç, enerji ve kaynak verilerini izlemek için kullanılır.
Şirket, saldırının tam etkisini araştırmak için şirket içi küresel olay müdahale ekibiyle birlikte çalışan dışarıdan siber güvenlik uzmanlarını görevlendirdi.
Schneider, bilgisayar korsanlarının bilgisayar sistemlerine nasıl eriştiklerini veya herhangi bir fidye talebi olup olmadığını açıklamadı.
Avertium ve Kroll’daki araştırmacılara göre Cactus Ransomware son aylarda hızla büyüyen bir tür olarak ortaya çıktı. Fidye yazılımı grubu, Mart 2023’ten itibaren büyük şirketleri hedeflemeye başladı. genellikle VPN cihazlarından yararlanıyor İlk erişim elde etmek için.
Cactus, AnyDesk, Splashtop ve SuperOps RMM gibi yasal araçları dağıtır. Avertium’a göre.
Cactus Ransomware, Kasım ayında bir bulut analitiği ve iş zekası platformu olan Qlik Sense’deki güvenlik açıklarından yararlanarak bir istismar kampanyası başlattı. Arctic Wolf’un bir blog yazısına göre.