電力管理および産業オートメーション会社であるシュナイダーエレクトリック(SE)は、今月ランサムウェア攻撃の被害に遭いました。 このインシデントに関する情報が公開されると、これは SE に対する単独の攻撃ではあるものの、侵害によってデータが侵害された可能性のある複数の企業に影響を与える可能性があることが示されます。
昨日、シュナイダーエレクトリックは、SE のサステナビリティ ビジネス部門に影響を与えたサイバーセキュリティ障害に関する通知を投稿しました。 インシデントの箇条書きでは、これは「サステナビリティ事業部門」に限定された攻撃であり、他の SE 組織には影響がなかったことが記載されています。 さらに、この攻撃は、リソースアドバイザーおよびサステナビリティ事業部固有のシステムへのアクセスに影響を与えました。 現時点では、影響を受けたプラットフォームへのアクセスは、まだ回復していない場合でも、翌営業日以内に通常に戻るはずです。
Advertisement
攻撃の具体的な内容については、 ピーピーコンピュータ これを見つけました これは Cactus グループのランサムウェア攻撃で、どのようなデータが盗まれたかは不明ですが、非常に憂慮すべきものである可能性があります。 つまり、同部門からテラバイト規模のデータが盗まれたと噂されており、そこにはアレジアント・トラベル・カンパニー、クロロックス、DHL、デュポン、ウォルマート、その他シュナイダー・エレクトリックの顧客である多くの企業に関する機密情報が含まれている可能性がある。 また、SE が身代金を支払うかどうか、またその身代金が何であるかは、まだ Cactus Blog に投稿または言及されていないため不明です。
いずれにせよ、これは産業サプライチェーンと、多数の企業の上流にある単一障害点によってもたらされるリスクについての興味深い考察です。 これが以前にほのめかしたほど大きな問題ではないことを願っていますが、次に何が起こるか見てみる必要があります。 攻撃に関する最新情報については、HH からの情報をお待ちください。