Enerji yönetimi ve otomasyon devi Schneider Electric, konuyu bilen insanlara göre, kurumsal verilerin çalınmasına yol açan bir kaktüs fidye yazılımı saldırısı yaşadı.
BleepingComputer, fidye yazılımı saldırısının 17 Ocak'ta bu ayın başlarında şirketin sürdürülebilirlik iş bölümüne çarptığını öğrendi.
Saldırı, Schneider Electric'in bugün kesintiye maruz kalmaya devam eden bazı kaynak danışmanı bulut platformunu bozdu.
Fidye yazılımı çetesinin siber saldırı sırasında terabayt kurumsal veri çaldığı bildiriliyor ve bir fidye talebi ödenmezse çalıntı verileri sızdırmakla tehdit ederek şirketi zorluyor.
Ne tür bir verinin çalındığı bilinmese de, Sürdürülebilirlik İş Bölümü, yenilenebilir enerji çözümleri hakkında tavsiyelerde bulunarak ve dünya çapında şirketler için karmaşık iklim düzenleme gereksinimlerini gezdirmelerine yardımcı olan işletme kuruluşlarına danışmanlık hizmetleri sunmaktadır.
Schneider Electric'in Sürdürülebilirlik İş Bölümü'nün müşterileri arasında Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo ve Walmart bulunmaktadır.
Çalıntı veriler, müşterilerin güç kullanımı, endüstriyel kontrol ve otomasyon sistemleri ve çevre ve enerji düzenlemelerine uyum hakkında hassas bilgiler içerebilir.
Schneider Electric'in fidye talebi ödeyip ödemeyeceği bilinmemektedir, ancak eğer ödenmezse, fidye yazılımı çetesinin çalınan verileri önceki saldırılardan sonra yaptıkları gibi sızdığını göreceğiz.
BleepingComputer'a yaptığı açıklamada, Schneider Electric sürdürülebilirlik iş bölümünün bir siber saldırıya uğradığını ve verilere tehdit aktörleri tarafından erişildiğini doğruladı. Ancak şirket, saldırının bu division ile sınırlı olduğunu ve şirketin diğer bölümlerini etkilemediğini söyledi.
"Kurtarma açısından, sürdürülebilirlik işi, iş platformlarının güvenli bir ortama geri yüklenmesini sağlamak için iyileştirme adımları gerçekleştiriyor. Ekipler şu anda etkilenen sistemlerin operasyonel yeteneklerini önümüzdeki iki iş günü içinde devam edeceği beklentisiyle test ediyor.
Sınırlama açısından bakıldığında, sürdürülebilirlik işi izole ağ altyapısını işleten özerk bir varlık olduğundan, Schneider Electric Group'taki başka bir varlık etkilenmemiştir.
Etki değerlendirme açısından, devam eden araştırma verilere erişildiğini göstermektedir. Daha fazla bilgi kullanılabilir hale geldikçe, Schneider Electric'in Sürdürülebilirlik İş Bölümü, etkilenen müşterileriyle doğrudan diyaloga devam edecek ve ilgili olarak bilgi ve yardım sağlamaya devam edecektir.
Adli analiz bakış açısından, olayın ayrıntılı analizi, önde gelen siber güvenlik firmaları ve Schneider Electric Global Olay Müdahale Ekibi ile ilgili yetkililerle çalışarak ek eylemler yapmaya devam ediyor. " - Schneider Electric.
Schneider Electric, büyük kutu mağazalarında bulunan ev elektrik bileşenlerinden kurumsal düzeyde endüstriyel kontrol ve bina otomasyon ürünlerine kadar değişen enerji ve otomasyon ürünleri üreten bir Fransız çokuluslu şirkettir.
Schneider Electric, 2023'ün ilk dokuz ayında 28,5 milyar dolar gelir elde etti ve dünya çapında 150.000'den fazla insan istihdam ediyor. Schneider Electric'in önümüzdeki ay 2023 tam yıl finansal sonuçlarını yayınlaması bekleniyor.
Tanınmış tüketici markalarından bazıları, yaygın olarak kullanılan kesintisiz güç kaynağı (UPS) cihazlarının üreticisi olan Homeline, Square D ve APC'dir.
Schneider Electric, daha önce 2.700'den fazla şirketi etkileyen klop fidye yazılımı çetesi tarafından yaygın MoveTit veri hırsızlığı saldırılarını hedef almıştı.
Bu olay veya diğer açıklanmayan saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan veya tips@bleepingcomputer.com adresinden sinyal yoluyla bize gizlice iletişime geçebilirsiniz.
Kaktüs fidye yazılımı operasyonu Mart 2023'te başlatıldı ve o zamandan beri siber saldırılarda ihlal edildiğini iddia ettikleri çok sayıda şirketi topladı.
Tüm fidye yazılımı operasyonları gibi, tehdit aktörleri de satın alınan kimlik bilgileri, kötü amaçlı yazılım distribütörleri ile ortaklıklar, kimlik avı saldırıları veya güvenlik açıklarından yararlanarak kurumsal ağları ihlal edecek.
Tehdit aktörleri bir ağa eriştikten sonra, sunucularda kurumsal verileri çalırken sessizce diğer sistemlere yayılırlar.
Verileri çaldıktan ve ağda idari ayrıcalıklar kazandıktan sonra, tehdit aktörleri dosyaları şifreler ve fidye notlarını geride bırakır.
Tehdit aktörleri daha sonra çift genişlemeli saldırılar gerçekleştirecek, bu da bir fidye hem bir dosya şifreleme almasını hem de çalınan verileri yok etme ve sızma sözü vermemelerini talep ettikleri zaman.
Bir fidye ödemeyen şirketler için, tehdit aktörleri çalınan verilerini bir veri sızıntısı sitesinde sızdıracaklar.
Şu anda, verileri sızdırılan veya aktörlerin bunu yapacakları konusunda uyaran Cactus'un veri sızıntı sitesinde listelenen 80'den fazla şirket var.
Ransomware'de Hafta - 1 Aralık 2023 - Polis Bağlı Kuruluşlara Hit
Kaktüs Fidye Yazılımı İstismar Ediyor Qlik Sense Kusurları İhlal Ağları
Çevrimiçi Fidye Yazılımı Şifreleme, kısmen şifreli dosyaları kurtarmaya yardımcı olur
Mağdurlar ödemeyi reddettikçe fidye yazılımı ödemeleri düşük kayıtlara düşer
Kansas City Toplu Taşımacılık İdaresi Fidye Yazılımı
Kaynak: Bleeping Computer