Enerji idarəçiliyi və avtomatlaşdırma nəhəngi Schneider Electric, məsələ ilə tanış olan insanlara görə, korporativ məlumatların oğurlanmasına səbəb olan Cactus ransomware hücumuna məruz qaldı.
BleepingComputer, ransomware hücumunun bu ayın əvvəlində, yanvarın 17-də şirkətin Sustainability Business bölməsini vurduğunu öyrəndi.
Hücum Schneider Electric-in Resource Advisor bulud platformasının bəzilərini sıradan çıxardı və bu gün də kəsilmələr davam edir.
Ransomware dəstəsinin kiberhücum zamanı terabaytlarla korporativ məlumatları oğurladığı və indi fidyə tələbi ödənilmədiyi təqdirdə oğurlanmış məlumatları sızdırmaqla hədələyərək şirkəti zorla tələb etdiyi bildirilir.
Hansı növ məlumatların oğurlandığı məlum olmasa da, Sustainability Business bölməsi müəssisə təşkilatlarına konsaltinq xidmətləri göstərir, bərpa olunan enerji həlləri üzrə məsləhətlər verir və bütün dünya üzrə şirkətlər üçün mürəkkəb iqlim tənzimləmə tələblərini idarə etməyə kömək edir.
Schneider Electric-in Sustainability Business bölməsinin müştərilərinə Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo və Walmart daxildir.
Oğurlanmış məlumatlar müştərilərin elektrik enerjisindən istifadəsi, sənaye nəzarəti və avtomatlaşdırma sistemləri, ətraf mühit və enerji qaydalarına uyğunluq haqqında həssas məlumatları ehtiva edə bilər.
Schneider Electric-in fidyə tələbi ödəyib-ödəməyəcəyi bilinmir, lakin ödənilməsə, fidyə proqramı şəbəkəsinin əvvəlki hücumlardan sonra etdikləri kimi oğurlanmış məlumatları sızdırdığını görəcəyik.
BleepingComputer-ə verdiyi açıqlamada Schneider Electric, Sustainability Business bölməsinin kiberhücuma məruz qaldığını və məlumatlara təhdid iştirakçılarının daxil olduğunu təsdiqlədi. Bununla belə, şirkət hücumun bu bir bölmə ilə məhdudlaşdığını və şirkətin digər hissələrinə təsir etmədiyini bildirir.
“Bərpa nöqteyi-nəzərindən Sustainability Business biznes platformalarının təhlükəsiz mühitə bərpa olunmasını təmin etmək üçün remediasiya addımları həyata keçirir. Komandalar hazırda yaxın iki iş günü ərzində girişin bərpa ediləcəyi gözləntiləri ilə təsirə məruz qalmış sistemlərin əməliyyat imkanlarını sınaqdan keçirir.
Saxlama nöqteyi-nəzərindən Sustainability Business özünün təcrid olunmuş şəbəkə infrastrukturunu idarə edən muxtar qurum olduğundan, Schneider Electric qrupuna daxil olan digər qurumlardan heç biri təsirlənməmişdir.
Təsirin qiymətləndirilməsi nöqteyi-nəzərindən davam edən araşdırma məlumatların əldə edildiyini göstərir. Daha çox məlumat əldə olunduqca, Schneider Electric-in Sustainability Business bölməsi dialoqu birbaşa təsirə məruz qalan müştəriləri ilə davam etdirəcək və müvafiq olaraq məlumat və yardım göstərməyə davam edəcək.
Məhkəmə ekspertizası nöqteyi-nəzərindən insidentin təfərrüatlı təhlili aparıcı kibertəhlükəsizlik firmaları və Schneider Electric Qlobal İnsident Cavab qrupu müvafiq orqanlarla işləyərək nəticələrinə əsasən əlavə tədbirlər görməyə davam etməklə davam edir.” – Schneider Electric.
Schneider Electric böyük qutu mağazalarında tapılan məişət elektrik komponentlərindən tutmuş müəssisə səviyyəsində sənaye nəzarəti və bina avtomatlaşdırılması məhsullarına qədər enerji və avtomatlaşdırma məhsulları istehsal edən Fransanın çoxmillətli şirkətidir.
Schneider Electric 2023-cü ilin ilk doqquz ayında 28,5 milyard dollar gəlir əldə edib və bütün dünyada 150,000-dən çox insanı işlədir. Schneider Electric-in gələn ay 2023-cü ilin tam illik maliyyə nəticələrini açıqlayacağı gözlənilir.
Onun tanınmış istehlakçı markalarından bəziləri arasında Homeline, Square D və geniş istifadə olunan fasiləsiz enerji təchizatı (UPS) cihazlarının istehsalçısı olan APC daxildir.
Schneider Electric əvvəllər Clop ransomware dəstəsi tərəfindən 2700-dən çox şirkətə təsir edən geniş yayılmış MOVEit məlumat oğurluğu hücumlarında hədəfə alınmışdı.
Cactus ransomware kimdir?
Cactus ransomware əməliyyatı 2023-cü ilin martında başladı və o vaxtdan kiberhücumlarda pozulduğunu iddia etdikləri çoxsaylı şirkətləri topladı.
Bütün ransomware əməliyyatları kimi, təhdid aktorları satın alınmış etimadnamələr, zərərli proqram distribyutorları ilə tərəfdaşlıqlar, fişinq hücumları və ya zəifliklərdən istifadə etməklə korporativ şəbəkələri pozacaqlar.
Təhdid aktorları şəbəkəyə daxil olduqdan sonra serverlərdəki korporativ məlumatları oğurlayaraq sakitcə digər sistemlərə yayılır.
Məlumatları oğurladıqdan və şəbəkədə inzibati imtiyazlar əldə etdikdən sonra təhdid aktorları faylları şifrələyir və fidyə qeydlərini geridə qoyurlar.
Təhdid aktorları daha sonra ikiqat qəsb hücumları həyata keçirəcəklər, yəni onlar həm fayl deşifrəsini almaq üçün fidyə tələb edir, həm də oğurlanmış məlumatları məhv etməyə və sızdırmayacağına söz verirlər.
Fidyə ödəməyən şirkətlər üçün təhdid edənlər oğurlanmış məlumatlarını məlumat sızması saytında sızdıracaqlar.
Hazırda Cactus-un məlumat sızması saytında siyahıya alınmış 80-dən çox şirkət var ki, onların məlumatları sızdırılıb və ya təhdid edənlər bunu edəcəkləri barədə xəbərdarlıq edirlər.
