コンテンツにスキップするには Enter キーを押してください

Cactusランサムウェアギャング、Schneider Electricから1.5TBのデータ盗難を主張

投稿日 2024年2月23日

Last updated on 2024年2月22日

Cactusランサムウェアギャングは日曜日に、OTメーカーであるSchneider Electricから1.5テラバイトのデータを盗んだと主張しました。この攻撃は先月に発生し、ランサムウェアグループは攻撃の証拠として25メガバイトのデータをオンラインに投稿しました。

Schneider Electricは、自社のウェブサイト上での返答において、「特定のデータ」が脅威アクターによって取得されたことを確認しました。

盗まれたデータの全範囲は100%確実ではありませんが、公開された報告によると、脅威アクターはいくつかのアメリカ市民のパスポートと非開示契約のスキャンを示すスナップショットを投稿しました。この脅威アクターは2023年3月に初めて現れ、二重の恐喝技術に焦点を当てており、Schneider Electricとの身代金交渉も報告されています。

大手フランス製造業者であるSchneider Electricが数多くのグローバルメーカー、小売業者、物流会社とビジネスを行っているため、セキュリティ研究者はこの最新のニュースに懸念を抱いています。

Tokenの最高経営責任者であるJohn Gunnは、「Cactusグループが『生存の証』を示した今、Schneiderの主要顧客が、山のような機密データのリリースを防ぐために、おそらく記録的なランサムウェア支払いを行うようSchneiderに大きな圧力をかけていることは間違いありません」と述べました。「この場合、サイバー犯罪者が全てのカードを握っており、Schneiderでさえ、何が盗まれ、どの顧客に影響を与えるかを確実に知ることはありません。」

Gunnは、これがMGMが昨秋に100百万ドルの損失を被った大規模なランサムウェア損失の別の例であると述べ、これらの損失のほとんどは、20年前のレガシーMFA技術に依存している企業が、洗練された生成AI駆動のフィッシング攻撃を阻止しようとする結果であると付け加えました。「そのシナリオで何が間違っている可能性がありますか?」とGunnは問いかけました。「さて、ここに再びあなたの答えがあります。」

HadrianのハッキングリードであるMelvin Lammertsは、利用可能な情報に基づいて、脅威アクターが顧客や従業員のデータ、PII、パスポートスキャンを含むデータを入手したと指摘しました。

「この情報は契約と共に保管されることが多く、安全な別の保管庫には入っていません」とLammertsは説明しました。「リークの規模を考えると、攻撃者が大量の文書にアクセスした可能性が高いです。」

Inversion6のディレクター兼CISOであるChris Clymerは、この攻撃について最も興味深いと感じるのは、Schneider Electricが最近、CISAによって様々なソフトウェアパッケージで公に報告された脆弱性をほぼ毎月抱えていることです。

Clymerは、これらの脆弱性のいくつかはCVSSスコアが9.8に達しており、これはそれらが容易に悪用され、遠隔からアクセス可能であることを意味すると述べました。OTベンダーは、適切なソフトウェアサポートとセキュリティを提供することにおいて、従来のITベンダーに比べて一般的に遅れています。

「このようなシステムが孤立していたとき、この問題はそれほど重要では

ありませんでしたが、現代のネットワークではOTシステムがアクセス可能になり、それによって悪用可能になることが多いです…これが正確にCISAがこれらの問題を追跡し報告する理由です」とClymerは述べました。「MoveIT攻撃の被害者であるこの最新の攻撃、および一連の重大な脆弱性は、ある絵を描き始めています。もし私が株主であれば、Schneider Electricのサイバーセキュリティプログラムの状態、それが適切だと同社が考えているか、そしてこれらのイベントに蓋をするために何をしているかについて、厳しい質問をしているでしょう。」

Critical Startのシニアマネージャーでサイバー脅威研究を担当するCallie Guentherは、Schneider Electricが身代金を支払う意向があるかどうかについての情報はないが、企業はしばしば交渉戦術や身代金支払いに関する決定を公表しないことが多いと付け加えました。そうすることで、将来の攻撃者の行動に影響を与える可能性があるからです。

「身代金を支払う決定には、盗まれたデータの価値、データ回復の可能性、法的な意味合い、および将来の攻撃を奨励する可能性を含む、複雑な考慮事項が関係しています」とGuentherは説明しました。

引用元: https://www.scmagazine.com/news/cactus-ransomware-gang-claims-it-stole-1-5tb-of-schneider-electric-data

Published in News and scmagazine.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です