Atak ransomware na Schneider Electric

Atak ransomware

Incydent z oprogramowaniem ransomware miał ograniczony zasięg i 17 stycznia dotknął Resource Advisor oraz inne systemy specyficzne dla oddziału. Dział ds. zrównoważonego rozwoju poinformował zainteresowanych klientów. „Dostęp do platform biznesowych i operacji zostanie wznowiony w ciągu najbliższych dwóch dni roboczych” – ogłosił 29 stycznia Schneider Electric.

1(22) 2024 SECURITY MAGAZINE Monika Świetlińska

Strona internetowa platformy, która była niedostępna po ataku, została ponownie uruchomiona. Firma upiera się, że nie miało to wpływu na żaden inny podmiot Schneider Electric: incydent został opanowany, ponieważ firma Sustainability Business jest autonomicznym podmiotem działającym w ramach własnej, izolowanej infrastruktury sieciowej. „Globalny zespół reagowania na incydenty Schneider Electric został natychmiast zmobilizowany, aby zareagować na atak, powstrzymać incydent i wzmocnić istniejące środki bezpieczeństwa” – oznajmiła firma.

Skutki incydentu

Skutki incydentu zostaną ocenione po zakończeniu dochodzenia, w wyniku którego ustalono już, że uzyskano dostęp do niektórych danych. Oddział „będzie kontynuował dialog bezpośrednio ze swoimi klientami, których to dotyczy, i będzie w dalszym ciągu zapewniał informacje i pomoc, jeśli będzie to konieczne”. Schneider Electric twierdzi, że współpracuje z odpowiednimi władzami i zaangażował czołowe firmy zajmujące się cyberbezpieczeństwem, aby zaradziły temu problemowi.

Firma jest francuską międzynarodową firmą znajdującą się na liście Fortune Global 500, o kapitalizacji rynkowej wynoszącej 105 miliardów euro. Specjalizuje się w technologiach energetycznych, automatyce i oprogramowaniu. Jak podaje Bleeping Computer, niektóre osoby zaznajomione ze sprawą przypisują cyberatak grupie ransomware Cactus. Kilka tygodni temu ten sam gang oświadczył, że ujawnił dane należące do 167 000 osób powiązanych ze szwedzką siecią spożywczą Coop.

Według SOCRadar Cactus został po raz pierwszy zidentyfikowany w marcu 2023 r. Wykazał się zaawansowanym zrozumieniem technik unikania ataków, stosując dynamiczne podejście do szyfrowania oraz wiele narzędzi i technik, aby zapewnić skuteczne i ukryte dostarczanie szkodliwego ładunku.

Schneider Electric – co to za firma?

Schneider Electric – międzynarodowe przedsiębiorstwo działające w branży energetycznej, mające swoją siedzibę w Rueil-Malmaison, w regionie Île-de-France we Francji. Początki przedsiębiorstwa sięgają 1836 roku, kiedy bracia Schneider przejęli upadającą odlewnię Creusot. W roku 1838 zarejestrowali spółkę Schneider & Cie. Głównym obszarem działalności przedsiębiorstwa był przemysł zbrojeniowy, aż do 1891 roku, kiedy zaczęto koncentrować się również na powstającym rynku elektrotechnicznym.

Jak zapobiegać atakom ransomware?Michał Górecki

W 1919 roku za pomocą Europejskiej Unii Przemysłowej i Finansowej przedsiębiorstwo otworzyło oddziały w Niemczech oraz Europie Wschodniej. W późniejszych latach, dzięki współpracy z firmą Westinghouse, przedsiębiorstwo poszerzyło swą ofertę o silniki elektryczne, wyposażenie elektryczne dla stacji elektroenergetycznych oraz lokomotywy elektryczne. Z upływem czasu przedsiębiorstwo ograniczało produkcję uzbrojenia, a rozwijało branże takie jak budownictwo, metalurgia oraz elektryka. W roku 1988 przedsiębiorstwo przejęło firmę Télémécanique, trzy lata później firmę Square D, w 1992 roku Merlin Gerin, a w 1999 Lexel.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.