+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Traffic Monitor – DLP-система
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
InfoWatch Employee Monitoring – инструмент для мониторинга персонала
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision - Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console - единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 февраля 2024

Утечка конфиденциальной информации Schneider Electric

Компания Schneider Electric, крупнейший концерн по выпуску электрооборудования, подтвердила, что потеряла конфиденциальную информацию в результате кибератаки с использованием вируса-вымогателя. Хакеры похитили терабайты конфиденциальной информации.

Согласно сообщению Schneider Electric, атака на ее системы произошла 17 января. Хакерам удалось получить доступ к ресурсам подразделения устойчивого развития бизнеса (Sustainability Business division). В число клиентов этого консалтингового подразделения входят такие крупные компании, как Hilton, Pepsico и Walmart. Schneider уже проинформировал все пострадавшие организации о взломе.

На данный момент нет ясности о том, к какой информации получили доступ хакеры. Представители Schneider заявляют, что продолжается расследование, а данные о его ходе будут предоставлены пострадавшим клиентам по мере поступления. Известно, что в результате атаки ряд информационных систем подразделения устойчивого развития бизнеса были отключены от Сети. В сообщении от 29 января Schneider Electric подчеркнула, что ее группа реагирования на киберинциденты делает все возможное для безопасного восстановления систем. Компания ожидает, что доступ к ее бизнес-платформам возобновится в ближайшие несколько дней.

Schneider Electric отмечает, что в ходе хакерской атаки ни одно другое подразделение концерна не пострадало, поскольку Sustainability Business является автономной организацией, которая работает в изолированной сетевой инфраструктуре.

Ответственность за кибератаку взяла на себя группировка Cactus. Эта банда хакеров впервые проявила себя в марте 2023 г., а в последние месяцы действует особенно активно. Старший аналитик WithSecure Стивен Робинсон (Stephen Robinson) напоминает, что в 2023 году участники Cactus зачастую проникали в инфраструктуру компаний через уязвимые VPN-шлюзы, зачастую это были Fortinet VPN.

Робинсон также напоминает, что Schneider Electric стала одной из многочисленных жертв в результате эксплуатации уязвимости в ПО MOVEit. Вероятно, после этого компания была вновь взломана.

Источник: Infosecurity Magazine

Похожие материалы

Аналитические отчеты
Сколько утечек информации допустили в компаниях: итоги опроса
12.11.2024
Смотреть
Дайджесты и обзоры
Дайджест утечек информации в спортивных организациях
21.11.2024
Смотреть
Утечки информации
Кибератака на производителя космических спутников
21.11.2024
Смотреть
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>