Nieuws
image

Energiegigant Schneider Electric getroffen door ransomware-aanval

dinsdag 30 januari 2024, 14:14 door Redactie, 4 reacties

De Franse energiegigant Schneider Electric is slachtoffer geworden van een ransomware-aanval, wat gevolgen heeft voor de bedrijfsvoering, zo heeft het bedrijf in een verklaring bekendgemaakt. Volgens Schneider Electric werd de duurzaamheidsdivisie op 17 januari het slachtoffer van ransomware. Dat heeft gevolgen voor meerdere systemen, waaronder de Resource Advisor. Meer dan tweeduizend bedrijven maken hier gebruik van om hun energie- en duurzaamheidsgegevens te verwerken.

Verder blijkt uit onderzoek dat de aanvallers toegang tot data hebben gekregen. Volgens Schneider Electric zijn geen andere onderdelen van de multinational getroffen en opereert de duurzaamheidsdivisie als een autonome entiteit met een geïsoleerde netwerkinfrastructuur. Wat betreft de toegang tot de zakelijke platformen en bedrijfsoperaties stelt Schneider Electric dat die de komende twee dagen worden hervat. Details over de aanval, zoals hoe die kon plaatsvinden en wat voor soort gegevens er zijn gestolen, zijn niet bekendgemaakt.

Reacties (4)
Reageer met quote
30-01-2024, 15:45 door Anoniem
altijd maar de vraag of er geen credentials gelekt zijn op dat netwerk van iemand die ook rechten elders heeft...
gulukkig stond mijn ups en pdu toch al in een dmz.
Reageer met quote
31-01-2024, 08:46 door Anoniem
jouw UPS en PDU stonden toch al in een DMZ? Wat dacht je ervan als je die dingen gewoon ontsluit van internet toegang?

Wat zou een UPS of PDU in hemelsnaam met internet toegang moeten?
Reageer met quote
31-01-2024, 10:29 door Anoniem
Door Anoniem: jouw UPS en PDU stonden toch al in een DMZ? Wat dacht je ervan als je die dingen gewoon ontsluit van internet toegang?

Wat zou een UPS of PDU in hemelsnaam met internet toegang moeten?

Die hebben tegenwoordig hoogstwaarschijnlijk ook al een "phone home" functionaliteit t.b.v. van.... vult u maar in:

- O zo handige dashboards
- Telemetrie voor Scheider zelf
- Real-time belastingsgegevens.
- etc.
- enz.
Reageer met quote
01-02-2024, 11:07 door Anoniem
Door Anoniem:
Door Anoniem: jouw UPS en PDU stonden toch al in een DMZ? Wat dacht je ervan als je die dingen gewoon ontsluit van internet toegang?

Wat zou een UPS of PDU in hemelsnaam met internet toegang moeten?

Die hebben tegenwoordig hoogstwaarschijnlijk ook al een "phone home" functionaliteit t.b.v. van.... vult u maar in:

- O zo handige dashboards
- Telemetrie voor Scheider zelf
- Real-time belastingsgegevens.
- etc.
- enz.

Dus...... geen internet toegang vanuit dit netwerk, logging kun je via SNMP ophalen van die dingen....

Kortom, als je dit soort apparaten (die vaak verder onbeheerd blijven) aan het internet knoopt ben je niet handig bezig.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure