Zsarolóvírus okozott incidenst a Schneider Electric-nél
A Schneider Electric egyik részlegét zsarolóvírussal végrehajtott támadás érte. Ennek következtében adatszivárgás is történhetett.A Cactus nevű zsarolóprogram 2023 tavaszán kezdett terjedni, és elsősorban vállalati felhasználókat vett célba. A kártékony program kettős zsarolást tesz lehetővé, vagyis fájlok titkosítása mellett képes adatszivárogtatást is elősegíteni. A károkozó mögött lévő kiberbanda az interneten létrehozott egy olyan weboldalt, amelyen az áldozatainak listáját és az azoktól eltulajdonított adatokat hozza nyilvánosságra, legalábbis akkor, ha a károsultak nem fizetik ki a követelt váltságdíjat. Erre a listára került fel a napokban a Schneider Electric is.
A vállalat megerősítette, hogy zsarolóvírus került a Fenntarthatósági (Sustainability Business) részlegének egyik rendszerébe. A cég hangsúlyozta, hogy más üzletágakat nem érintett a kibertámadás.
A biztonsági incidens január 17-én történt, és a vizsgálatok még jelenleg is folyamatban vannak. Az eddigi elemzések azt mutatják, hogy nem lehet kizárni, hogy az elkövetők adatokat szivárogtattak ki.
Az incidens során a Cactus zsarolóvírus jutott szerephez. Egyes hírek szerint a Cactus kiberbanda egyelőre annyit közölt, hogy több terabájtnyi adathoz sikerült hozzáférést szereznie, és azt nyilvánosságra fogja hozni, ha nem teljesülnek a követelései.
A Schneider Electric egyelőre nem adott tájékoztatást arról, hogy milyen típusú adatok kerülhettek illetéktelen kezekbe. Ugyanakkor jelezte, hogy az érintettekkel közvetlenül veszi fel a kapcsolatot, és ad számukra tájékoztatást. (A vállalat támadással sújtott üzletágának olyan ügyfelei vannak, mint például a DHL, a DuPont, a Hilton, a Lexmark, a PepsiCo és a Walmart).
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.