2年で3件のサイバー被害は多すぎる? シュナイダーエレクトリックが影響範囲を調査中:Cybersecurity Dive
Schneider Electricはサイバー攻撃者が同社のデータにアクセスしたという主張を受けて調査を開始したと発表した。同社は直近2年以内に複数回のサイバー侵害を受けており、今回のインシデントで3件目となる。
フランスに本社を置く多国籍企業であるSchneider Electricは2024年11月4日(現地時間)に「攻撃者と思われる人物が当社のデータにアクセスしたとの主張を受けて、サイバーインシデントを調査している」と発表した。
シュナイダーエレクトリックに攻撃を仕掛けた脅威グループの詳細
Schneider Electricの広報担当者によると、同インシデントでは、社内のプロジェクトの実行を追跡するために隔離された環境でホストされているプラットフォームが不正にアクセスされたという。同社は米国でも大規模な事業を展開している。
Schneider Electricはグローバル・インシデント対応チームを直ちに動員した。広報担当者によると、同社の製品やサービスは今回のインシデントによる影響を受けていないという。
「Hellcat」と呼ばれる脅威グループは、Schneider Electricへの攻撃を自らの手によるものとし、40GBのデータを入手したと主張している。同グループは「Schneider ElectricのAtlassianのプロジェクト管理ツール『Jira』の環境にアクセスすることができた」と述べた。
リスクコンサルティング会社Krollの研究者は、Hellcatというグループを把握していたが、グループの詳細や本インシデントに関する追加情報は持っていなかった。
サイバーセキュリティ事業を営むArctic Wolfの研究者は「『X』(旧:Twitter)をはじめとするソーシャルメディアでなされた主張を認識している」と述べたが、インシデントに関連する具体的な情報を確認することはできなかった。このグループに関連する「X」のアカウントは2024年7月に登場し、脅威グループのWebサイトに記載されている被害者は3人のみである。
コンピュータ情報サイト「Bleeping Computer」は(注1)、「Grep」と名乗る攻撃者が、侵害された認証情報を使用してSchneider Electricにアクセスした旨を主張していると報じた。この攻撃者は、7万5000件の氏名と電子メールアドレスを保有しているとも主張している。
Schneider Electricは直近2年以内に複数回のサイバー侵害を受けており、同インシデントは3件目だ。2024年1月には、同社のサステナビリティ事業部門がランサムウェア攻撃の標的となった(注2)。その事件はランサムウェア「Cactus」によるものとされている。
2024年1月に実行された攻撃は、Schneider Electricのプラットフォーム「Resource Advisor」に影響を与えた。同プラットフォームは、世界中の2000以上の顧客によって利用されており、エネルギーマネジメントやリソースデータの監視に使われている。
以前、Schneider Electricは「MOVEit Transfer」のゼロデイ脆弱(ぜいじゃく)性に関連して(注3)、ランサムウェアグループ「Clop」からも被害を受けたとされている。
(注1)Schneider Electric confirms dev platform breach after hacker steals data(BLEEPINGCOMPUTER)
(注2)Schneider Electric hit by ransomware attack against its sustainability business division(Cybersecurity Dive)
(注3)MOVEit mass exploit timeline: How the file-transfer service attacks entangled victims(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
もう本物のWebサイトすら信用できない? 劇的に進化するフィッシング攻撃を超解剖
フィッシング攻撃手法は劇的に進化している。本稿は実際にBooking.comで見つかった高度なフィッシングキャンペーンを調査し、攻撃者の巧妙な手法やビジネスモデルを解き明かす。攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。「え、こんなところからマルウェアに感染?」 BYODに潜む大きな“ワナ”
「BYOD(Bring Your Own Device)」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。