שניידר אלקטריק מאשרת – הותקפה בכופרה

שניידר אלקטריק (Schneider Electric) – המתמחה בניהול אנרגיה ואוטומציה – חוותה מתקפת כופרה בסייבר. המתקפה, שאירעה במועד לא יודע ונתגלתה ב-17 בינואר, כוונה כנגד חטיבת עסקי הקיימות (Sustainability Business division) שלה. החברה אישרה את דבר המתקפה וציינה כי היא פגעה בשירותי ייעוץ המשאבים שלה. עוד היא אישרה כי ההאקרים הצליחו להשיג גישה לנתוני החברה.

בדיווח הראשון על המתקפה, של BleepingComputer, נכתב כי קבוצת הכופרה קקטוס (Cactus) היא שביצעה אותה. אלא שהקבוצה, הפעילה מאז מרץ 2023, לא צירפה את שניידר אלקטריק לרשימת החברות אליהן היא פרצה, שהופיעה באתר ההדלפות שלה הכולל רשימה של 86 קורבנות לכאורה.

בהודעה ש-שניידר אלקטריק פרסמה באתר שלה, נכתב כי "המתקפה הייתה מוגבלת לחטיבת עסקי הקיימות (שלנו). המתקפה לא השפיעה על כל גוף אחר בחברה. זאת, כי החטיבה מתפקדת כ-ישות אוטונומית, והיא זו שמפעילה את תשתית הרשת המבודדת שלה".

"פעילות המערכות שנפגעו תחודש בשני ימי העסקים הקרובים"

שניידר אלקטריק אישרה גם שההאקרים הצליחו להשיג גישה לנתונים במתקפה. החברה לא ציינה אל כמה ולאילו סוגי נתונים ההאקרים הגיעו, מה ההשפעה של גניבתם והאם הושגה גישה לנתוני השותפים שלה.

החברה אישרה גם כי שירות ניהול המשאבים (Resource Advisor service) שלה נפגע. השירות מספק לארגונים יכולת לגשת ולנתח את הנתונים שלהם הקשורים ליוזמות קיימות, אנרגיה, ויוזמות "אחראיות" (ESG – סביבה, צדק חברתי וממשל תאגידי). לפי הודעת שניידר אלקטריק, "אנו מתכננים להמשיך את הדיאלוג ישירות עם הלקוחות שלנו שהושפעו מהמתקפה".

שניידר אלקטריק הודיעה כי היא צופה שפעולתן של המערכות שנפגעו במתקפה "תחודש בשני ימי העסקים הקרובים".

החברה הצרפתית הבינלאומית הוותיקה, שהוקמה ב-1836, מתמחה במיכון דיגיטלי וניהול אנרגיה. היא מספקת פתרונות לבתים, מבנים, דטה סנטרים, תשתיות ותעשיות – על ידי שילוב של טכנולוגיות אנרגיה, אוטומציה בזמן אמת, תוכנה ושירותים. עוד היא פועלת בעולמות של מערכות בקרה תעשייתיות, מיכון של רשתות חשמל, רשתות חכמות וקירור מרכזי נתונים.

ביוני 2023, שניידר אלקטריק הודיעה כי היא פתחה בחקירה, לאחר ששמה הופיע באתר ברשת האפלה של קבוצת פושעי הסייבר הרוסית קלופ (Clop, או Cl0p). זו מספקת שירותי "מתקפות כופרה כשירות" – כלומר, שהאקרים יכולים לשכור את הכלים שלהם כדי לבצע מתקפות מכל מקום.

ב-2021, האקרים ששייכים לכאורה לקלופ נעצרו באוקראינה, במבצע משותף שלה יחד עם ארצות הברית ודרום קוריאה. הרשויות טענו אז שהם הפילו את הקבוצה, שלדבריהם הייתה אחראית לסחיטת חצי מיליארד דולר מקורבנות ברחבי העולם. בשנה החולפת חברי הכנופיה ערכו סדרה נרחבת של מתקפות כופרה נגד ארגונים. הם עשו זאת באמצעות ניצול של פגיעות ב-MOVEit Transfer, כלי העברת קבצים בשימוש נרחב. ניצול הפגיעות ב-MOVEit איפשר להם גישה לבסיסי הנתונים של הקורבנות.