Schneider Electric’in Sürdürülebilirlik İş bölümü bir fidye yazılımı saldırısına uğradı. Saldırganların ödeme yapılmaması halinde çalınan verileri sızdırmakla tehdit etmesiyle terabaytlarca kurumsal veri çalındığı iddia ediliyor. Şirketten yapılan açıklama şu şekilde;
“17 Ocak 2024’te bir fidye yazılımı olayı Schneider Electric Sürdürülebilirlik İş bölümünü etkiledi. Saldırı, Kaynak Danışmanı’nı ve bölüme özgü diğer sistemleri etkiledi .
Schneider Electric Küresel Olay Müdahale ekibi, saldırıya müdahale etmek, olayı kontrol altına almak ve mevcut güvenlik önlemlerini güçlendirmek için derhal harekete geçti.
Sürdürülebilirlik İş bölümü etkilenen müşterileri bilgilendirdi.
Kurtarma açısından bakıldığında, Sustainability Business, iş platformlarını güvenli bir ortamda geri yükledi. Testin ardından erişim 31 Ocak 2024’te yeniden açıldı
Muhafaza açısından bakıldığında , Sürdürülebilirlik İş Birimi izole edilmiş ağ altyapısını işleten özerk bir kuruluş olduğundan, Schneider Electric grubu içindeki başka hiçbir kuruluş etkilenmemiştir.
Etki değerlendirmesi açısından bakıldığında , devam eden soruşturma verilere erişildiğini gösteriyor. Daha fazla bilgi elde edildikçe, Schneider Electric’in Sürdürülebilirlik İş bölümü, etkilenen müşterileriyle doğrudan diyaloğu sürdürecek ve gerektiği şekilde bilgi ve yardım sağlamaya devam edecektir.
Adli analiz açısından bakıldığında , olayın ayrıntılı analizi önde gelen siber güvenlik firmaları ve Schneider Electric Küresel Olay Müdahale ekibinin ilgili makamlarla birlikte çalışarak sonuçlarına göre ek önlemler almaya devam etmesiyle devam ediyor.”
Verileri çalınan firmalar arasında, Schneider Electric’in Sürdürülebilirlik İş bölümü müşterileri arasında Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo ve Walmart bulunuyor. Sürdürülebilirlik İş bölümü, yenilenebilir enerji çözümleri ve iklim düzenlemeleri konusunda danışmanlık hizmetleri sunuyor. Schneider, 2023 yılında Atos’un çevre danışmanlığı EcoAct bölümünü satın alarak onu Sürdürülebilirlik Bölümüyle birleştirdi. 350 çalışanı bulunan EcoAct satın alma işlemi Kasım 2023’te tamamlandı .
Güvenlik uzmanları saldırının Cactus Ransomware Team tarafından yapıldığını kaydediyor.
Kaynak : 