שניידר אלקטריק: "פלטפורמת פיתוח שלנו חוותה אירוע סייבר"

עוד יום, עוד מתקפה: שניידר אלקטריק (Schneider Electric) נפרצה בסייבר. 

ספקית טכנולוגיות ניהול צריכת האנרגיה אישרה כי פלטפורמת מפתחים שלה "הושפעה מגישה לא מורשית".

שניידר אלקטריק הודיעה אתמול (ב') כי פלטפורמת פיתוח, שנעשה בה שימוש בחברה, "הושפעה מאירוע אבטחת סייבר, הנמצא כעת בחקירה".

🚨 HELLCAT Ransomware Alert 🚨

HELLCAT #ransomware group has added 3 new victims to their #darkweb portal.

– College of Business Education 🇹🇿
– Schneider Electric 🇫🇷
– Ministry of Education 🇯🇴

NOTE: Schneider Electric had previously fallen victim to CL0P Ransomware and Cactus… pic.twitter.com/tKe2JQb3PD

— FalconFeeds.io (@FalconFeedsio) November 4, 2024

בסוף השבוע האחרון כנופיית הכופר HellCat לקחה קרדיט על המתקפה, וטענה שנכנסה למערכת Atlassian Jira של שניידר אלקטריק, מה שאפשר להם לכאורה לגנוב כ-40GB של נתוני הפרויקט ופרטי משתמשים. הכנופיה איימה להדליף את המידע, אם לא ישולמו לה דמי כופר של 125 אלף דולר.

שניידר אלקטריק מסרה בתגובה כי היא "חוקרת תקרית אבטחת סייבר, הכוללת גישה לא מורשית לאחת מפלטפורמות המעקב הפנימיות שלנו אחר ביצוע פרויקטים".

"הפלטפורמה", ציינה ספקית הטכנולוגיה לניהול צריכת חשמל ואוטומציה תעשייתית, "מתארחת בסביבה מבודדת".

"צוות התגובה הגלובלי שלנו לאירועים גויס באופן מיידי כדי להגיב לאירוע", מסרה החברה בהצהרה, והוסיפה כי "המוצרים והשירותים של שניידר אלקטריק לא יושפעו".

שניידר אלקטריק לא ציינה מתי התרחשה התקרית וכן לא סיפקה פרטים נוספים, טכנולוגיים או אחרים – על המתקפה והיקף הפגיעה.

🚨🔓 What the 'hell', a ransomware group called Hellcat breached French multinational Schneider Electric and is asking for a payment of $125,000 USD in Baguettes. They're giving a 50% discount if the CEO Oliver Blum admits to being breached. pic.twitter.com/GJ4OqzMFY2

— International Cyber Digest (@IntCyberDigest) November 4, 2024

לא פגיעת סייבר ראשונה או יחידה בשניידר אלקטריק

בינואר השנה דיווחנו כי שניידר אלקטריק חוותה מתקפת כופרה בסייבר. המתקפה, שאירעה במועד לא ידוע ונתגלתה ב-17 בינואר, כוונה כנגד חטיבת עסקי הקיימות (Sustainability Business division) שלה. החברה אישרה את דבר המתקפה וציינה כי היא פגעה בשירותי ייעוץ המשאבים שלה. עוד היא אישרה כי ההאקרים הצליחו להשיג גישה לנתוני החברה.

שניידר אלקטריק אישרה בזמנו את האירוע ופרסמה באתר שלה כי "המתקפה הייתה מוגבלת לחטיבת עסקי הקיימות שלנו. המתקפה לא השפיעה על כל גוף אחר בחברה. זאת, כי החטיבה מתפקדת כ-ישות אוטונומית, והיא זו שמפעילה את תשתית הרשת המבודדת שלה". החברה אישרה גם שההאקרים הצליחו להשיג גישה לנתונים במתקפה. החברה לא ציינה אל כמה ולאילו סוגי נתונים הגיעו ההאקרים, מה ההשפעה של גניבתם והאם הושגה גישה לנתוני השותפים שלה.

החברה אישרה גם כי שירות ניהול המשאבים (Resource Advisor service) שלה נפגע. השירות מספק לארגונים יכולת לגשת ולנתח את הנתונים שלהם הקשורים ליוזמות קיימות, אנרגיה, ויוזמות "אחראיות" (ESG – סביבה, צדק חברתי וממשל תאגידי).

החברה הצרפתית הבינלאומית הוותיקה, שהוקמה ב-1836, מתמחה במיכון דיגיטלי וניהול אנרגיה. היא מספקת פתרונות לבתים, מבנים, דטה סנטרים, תשתיות ותעשיות – על ידי שילוב של טכנולוגיות אנרגיה, אוטומציה בזמן אמת, תוכנה ושירותים. עוד היא פועלת בעולמות של מערכות בקרה תעשייתיות, מיכון של רשתות חשמל, רשתות חכמות וקירור מרכזי נתונים. היא מונה יותר מ-100,000 עובדים והכנסותיה בשנה החולפת עמדו על 39 מיליארד דולרים.

ביוני 2023, שניידר אלקטריק הודיעה כי היא פתחה בחקירה, לאחר ששמה הופיע באתר ברשת האפלה של קבוצת פושעי הסייבר הרוסית קלופ (Clop, או Cl0p). זו מספקת שירותי "מתקפות כופרה כשירות" – כלומר, שהאקרים יכולים לשכור את הכלים שלהם כדי לבצע מתקפות מכל מקום. ב-2021, האקרים חברי קלופ נעצרו באוקראינה, במבצע משותף של ארה"ב ודרום קוריאה. המתקפות נעשו תוך ניצול של תוכנת העברת הקבצים MOVEit של פרוגרס.