שניידר אלקטריק: "פלטפורמת פיתוח שלנו חוותה אירוע סייבר"

ספקית טכנולוגיות ניהול צריכת האנרגיה הכריזה כי "האירוע הנמצא כעת בחקירה" ● בסוף השבוע האחרון כנופיית הכופר HellCat לקחה קרדיט על המתקפה

נפגעה בסייבר, שוב. שניידר אלקטריק.

עוד יום, עוד מתקפה: שניידר אלקטריק (Schneider Electric) נפרצה בסייבר. 

ספקית טכנולוגיות ניהול צריכת האנרגיה אישרה כי פלטפורמת מפתחים שלה "הושפעה מגישה לא מורשית".

שניידר אלקטריק הודיעה אתמול (ב') כי פלטפורמת פיתוח, שנעשה בה שימוש בחברה, "הושפעה מאירוע אבטחת סייבר, הנמצא כעת בחקירה".

בסוף השבוע האחרון כנופיית הכופר HellCat לקחה קרדיט על המתקפה, וטענה שנכנסה למערכת Atlassian Jira של שניידר אלקטריק, מה שאפשר להם לכאורה לגנוב כ-40GB של נתוני הפרויקט ופרטי משתמשים. הכנופיה איימה להדליף את המידע, אם לא ישולמו לה דמי כופר של 125 אלף דולר.

שניידר אלקטריק מסרה בתגובה כי היא "חוקרת תקרית אבטחת סייבר, הכוללת גישה לא מורשית לאחת מפלטפורמות המעקב הפנימיות שלנו אחר ביצוע פרויקטים".

"הפלטפורמה", ציינה ספקית הטכנולוגיה לניהול צריכת חשמל ואוטומציה תעשייתית, "מתארחת בסביבה מבודדת".

"צוות התגובה הגלובלי שלנו לאירועים גויס באופן מיידי כדי להגיב לאירוע", מסרה החברה בהצהרה, והוסיפה כי "המוצרים והשירותים של שניידר אלקטריק לא יושפעו".

שניידר אלקטריק לא ציינה מתי התרחשה התקרית וכן לא סיפקה פרטים נוספים, טכנולוגיים או אחרים – על המתקפה והיקף הפגיעה.

לא פגיעת סייבר ראשונה או יחידה בשניידר אלקטריק

בינואר השנה דיווחנו כי שניידר אלקטריק חוותה מתקפת כופרה בסייבר. המתקפה, שאירעה במועד לא ידוע ונתגלתה ב-17 בינואר, כוונה כנגד חטיבת עסקי הקיימות (Sustainability Business division) שלה. החברה אישרה את דבר המתקפה וציינה כי היא פגעה בשירותי ייעוץ המשאבים שלה. עוד היא אישרה כי ההאקרים הצליחו להשיג גישה לנתוני החברה.

שניידר אלקטריק אישרה בזמנו את האירוע ופרסמה באתר שלה כי "המתקפה הייתה מוגבלת לחטיבת עסקי הקיימות שלנו. המתקפה לא השפיעה על כל גוף אחר בחברה. זאת, כי החטיבה מתפקדת כ-ישות אוטונומית, והיא זו שמפעילה את תשתית הרשת המבודדת שלה". החברה אישרה גם שההאקרים הצליחו להשיג גישה לנתונים במתקפה. החברה לא ציינה אל כמה ולאילו סוגי נתונים הגיעו ההאקרים, מה ההשפעה של גניבתם והאם הושגה גישה לנתוני השותפים שלה.

החברה אישרה גם כי שירות ניהול המשאבים (Resource Advisor service) שלה נפגע. השירות מספק לארגונים יכולת לגשת ולנתח את הנתונים שלהם הקשורים ליוזמות קיימות, אנרגיה, ויוזמות "אחראיות" (ESG – סביבה, צדק חברתי וממשל תאגידי).

החברה הצרפתית הבינלאומית הוותיקה, שהוקמה ב-1836, מתמחה במיכון דיגיטלי וניהול אנרגיה. היא מספקת פתרונות לבתים, מבנים, דטה סנטרים, תשתיות ותעשיות – על ידי שילוב של טכנולוגיות אנרגיה, אוטומציה בזמן אמת, תוכנה ושירותים. עוד היא פועלת בעולמות של מערכות בקרה תעשייתיות, מיכון של רשתות חשמל, רשתות חכמות וקירור מרכזי נתונים. היא מונה יותר מ-100,000 עובדים והכנסותיה בשנה החולפת עמדו על 39 מיליארד דולרים.

ביוני 2023, שניידר אלקטריק הודיעה כי היא פתחה בחקירה, לאחר ששמה הופיע באתר ברשת האפלה של קבוצת פושעי הסייבר הרוסית קלופ (Clop, או Cl0p). זו מספקת שירותי "מתקפות כופרה כשירות" – כלומר, שהאקרים יכולים לשכור את הכלים שלהם כדי לבצע מתקפות מכל מקום. ב-2021, האקרים חברי קלופ נעצרו באוקראינה, במבצע משותף של ארה"ב ודרום קוריאה. המתקפות נעשו תוך ניצול של תוכנת העברת הקבצים MOVEit של פרוגרס.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים