Business Wire

CA-FORESCOUT-TECHNOLOGIE

13.1.2024 15:53:28 CET | Business Wire | Pressemeddelelse

Del
Sandworm har ikke alene skylden: Forescout Research afdækker nye beviser for cyberangreb på energisektoren i Danmark

Forescout, en global leder inden for cybersikkerhed løftede i dag sløret for "Clearing the Fog of War", en rapport, der præsenterer nye beviser for to tidligere dokumenterede angreb, der ramte den danske energisektor i maj 2023.

Der er multimedier i denne pressemeddelelse. Se hele meddelelsen her: https://www.businesswire.com/news/home/20240110894177/da/

For at se dette indhold fra mms.businesswire.com, så skal du give din accept på toppen af denne side.

Clearing the Fog of War (Source: Forescout)

Forescout Research – Vedere Labs gennemførte en uafhængig analyse af disse angreb og afslørede en større kampagne, der ikke fuldt ud kunne tilskrives Advanced Persistent Threat-gruppen Sandworm, sammen med andre fund, som det danske cybersikkerhedscenter SektorCERT ikke offentliggjorde i sin rapport fra november 2023.

I sine observationer af Adversary Engagement Environment (AEE) identificerede Vedere Labs to vigtige resultater:

  • Sandworm er ikke den fælles trusselsaktør: Forescout-forskerne påviste en anden teknik til at ramme den kritiske infrastruktur i den efterfølgende bølge end den, der blev brugt i første angrebsbølge. Dette tyder på, at Sandworm ikke kan udpeges som den APT-gruppe, der er forbundet med begge angrebsbølger.
  • Masseudnyttelse blev videreført af en copycat: Den anden bølge af angreb udnyttede upatchede firewalls ved hjælp af en ny "populær" CVE-2023-27881 og yderligere IP-adresser, der ikke blev rapporteret i SektorCERT-rapporten. Meget tyder på, at den anden bølge var en del af en separat masseudnyttelseskampagne.

"At skelne mellem en statsstøttet kampagne, der har til formål at forstyrre kritisk infrastruktur, og en kriminel bølge af masseudnyttelseskampagner, samtidig med at man tager højde for potentielle overlap mellem de to, er nemmere set i bakspejlet end i øjeblikkets hede," bemærker Elisa Costante, VP of Research hos Forescout Research – Vedere Labs. "Denne rapport understreger betydningen af at kontekstualisere observerede hændelser med omfattende trussels- og sårbarhedsefterretninger med henblik på at forbedre OT-netværksovervågning og udvikle bedre hændelsesresponsplaner."

Læs bloggen: Clearing the Fog of War – En kritisk analyse af de seneste cyberangreb på energisektoren i Danmark og Ukraine

Efter den anden hændelse blev yderligere angreb i de efterfølgende måneder rettet mod udsatte enheder i kritiske infrastrukturer verden over. Forescout-forskere registrerede adskillige IP-adresser, der forsøgte at udnytte Zyxel-sårbarheden CVE-2023-28771, så sent som i oktober 2023, på tværs af forskellige enheder, herunder yderligere Zyxel-firewalls. I øjeblikket bruger seks forskellige elselskaber i europæiske lande Zyxel-firewalls, og de kan således fortsat være følsomme over for potentiel udnyttelse af ondsindede aktører.

Denne nyere dokumentation understreger nødvendigheden af, at energivirksomheder og organisationer, der fører tilsyn med kritisk infrastruktur, er opmærksomme på aktuelle trusselsefterretninger, herunder oplysninger om ondsindede IP'er og kendte udnyttede sårbarheder. Regeringer tager i stigende grad proaktive forholdsregler ved at afsætte midler til initiativer, der har til formål at styrke sikkerheden for kritisk infrastruktur inden for energisektoren. Navnlig har det amerikanske energiministerium annonceret et nyt finansieringsinitiativ og øremærket 70 millioner dollars til dette formål så sent som i sidste uge.

Forescout Research gennemførte denne analyse ved hjælp af deres AEE, som omfatter både virkelige og simulerede forbundne enheder. Dette miljø fungerer som et dybdegående værktøj til at lokalisere hændelser og skelne mellem trusselsaktørers mønstre på et højt detaljeret niveau. Målet er at forbedre reaktionerne på komplicerede angreb på kritisk infrastruktur ved hjælp af den dybere indsigt og forståelse, der opnås fra dette specialiserede testmiljø.

Flere oplysninger kan findes i den fulde rapport, "Clearing the Fog of War".

Om Forescout

Forescout Technologies, Inc. er en global leder inden for cybersikkerhed, der løbende identificerer, beskytter og hjælper med at sikre overholdelse af alle administrerede og ikke-administrerede forbundne cyberaktiver – IT, IoT, IoMT og OT. Gennem mere end 20 år har Fortune 100-organisationer og offentlige myndigheder betroet Forescout at stille leverandøruafhængig, automatiseret cybersikkerhed til rådighed i stor skala. Forescout®-platformen leverer omfattende løsninger inden for netværkssikkerhed, risiko- og eksponeringsstyring samt udvidet detektion og respons. Med gnidningsfri kontekstdeling og workflow-orkestrering via økosystempartnere giver det kunderne mulighed for mere effektivt at håndtere cyberrisici og afværge trusler.

Originalsprogsudgaven af denne bekendtgørelse er den officielle, autoriserede version. Oversættelserne er kun tænkt som en hjælp og bør sammenholdes med kildesprogsteksten, der som den eneste er juridisk bindende.

For at se dette indhold fra cts.businesswire.com, så skal du give din accept på toppen af denne side.

Se kildeudgaven på businesswire.com: https://www.businesswire.com/news/home/20240110894177/da/

Information om Business Wire

Business Wire
Business Wire
101 California Street, 20th Floor
CA 94111 San Francisco

http://businesswire.com
DK

Følg pressemeddelelser fra Business Wire

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Business Wire

LambdaTest and SVAM International Inc. Announce Partnership to Transform Quality Engineering for Businesses26.11.2025 18:00:00 CET | Press release

The alliance empowers enterprises with accelerated SDLC cycles, reduced testing effort, and modern AI-driven digital transformation capabilities LambdaTest, a Gen-AI native quality engineering platform, announced a partnership with SVAM International, Inc., a global leader in digital transformation services. This strategic alliance marks a significant step forward in their mission to transform quality engineering for businesses worldwide. The partnership allows LambdaTest to extend its AI-native quality engineering capabilities into SVAM’s extensive digital transformation ecosystem. By integrating with SVAM’s experience in large-scale application development, testing, and delivery across major New York State and City agencies, as well as their platform expertise across Salesforce, ServiceNow, and Dynamics365, LambdaTest will empower more enterprises to modernize their software delivery pipelines. With LambdaTest’s intelligent test orchestration and execution engine at the core, teams c

GLORY Acquires Remaining Equity Shares in Acrelec Group26.11.2025 16:11:00 CET | Press release

Acrelec becomes a wholly owned subsidiary of Glory Glory Global Solutions (International) Ltd, a wholly-owned subsidiary of GLORY Ltd. [TYO:6457], has announced the acquisition of the remaining equity shares in Acrelec Group SAS. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20251126039437/en/ Acrelec is a global technology company focused on reinventing the customer experience for restaurant and retail brands. Leveraging decades of software, hardware and service expertise, the company develops and integrates new platforms that increase customer engagement, optimize efficiency and improve operations. With over 120,000 installations across more than 70 countries, Acrelec counts many of the world’s best-known restaurant mega-brands among its customers. We announce that Jalel Souissi has left the Acrelec Group following the completion of the recent share acquisition. Jalel Souissi has played a pivotal role in the development and

Andersen Global styrker sin platform i Tyrkiet med tilføjelsen af medlemsvirksomhed26.11.2025 14:49:00 CET | Pressemeddelelse

Andersen Global udvider sin tilstedeværelse i Tyrkiet, efter at Celen Corporate Property Valuation & Counseling Inc. bliver til Andersen i Tyrkiet, hvilket udvider de kompetencer, der tilbydes under Andersen-brandet i landet. Det Istanbul-baserede firma blev stiftet i 1995 og ledes af Managing Partner Guniz Celen med en bred vifte af ydelser til både nationale og internationale kunder. Med ekspertise inden for finansiering af fast ejendom, værdiansættelse af materielle og immaterielle aktiver samt formueforvaltning leverer den tyrkiske afdeling af Andersen løsninger, der understøtter komplekse finansielle beslutninger for kunder i mere end 18 lande. “Vores mission har altid været at levere løsninger på de mest komplekse udfordringer inden for ejendoms- og investeringssektoren,” sagde Guniz. “At blive en del af Andersen-brandet styrker vores kompetencer som en betroet rådgiver og giver os adgang til globale ressourcer, hvilket gør os i stand til at skabe endnu større langsigtet værdi fo

Cegid Acquires Shine to Accelerate the Path of Becoming Europe's Leading Financial Copilot for SMBs and Accountants26.11.2025 14:00:00 CET | Press release

Transformative combination creates a powerhouse for SMBs and accountants, empowering businesses across Europe by integrating leading suites of e-invoicing, digital accounting, business accounts and payments, and HR solutions into a unified platform. Cegid, a European leader in cloud software for finance, accounting, HR, and retail software, and Shine, a fast-growing European fintech unicorn providing digital business accounts and payments, e-invoicing, accounting, and payroll software to small businesses across Europe, announced today that the companies have entered a definitive agreement to join forces to form a European champion and become a leading provider of software for businesses and their accountants. This transformational combination will create the first fully integrated, cloud-native and AI-driven financial hub for SMBs and accounting professionals in Europe – bringing together market-leading capabilities in e-invoicing, accounting, digital business accounts and payments, ta

U.S. FDA Grants Priority Review to Sonrotoclax for the Treatment of Relapsed or Refractory Mantle Cell Lymphoma26.11.2025 12:00:00 CET | Press release

If approved, sonrotoclax will become the first BCL2 inhibitor for R/R MCL in the U.S., addressing a high unmet need in an aggressive cancerSonrotoclax previously received Breakthrough Therapy Designation based on clinically meaningful, rapid responses in R/R MCLBeOne Medicines will present the data supporting the NDA and Priority Review for the first time at ASH 2025 BeOne Medicines Ltd. (Nasdaq: ONC; HKEX: 06160; SSE: 688235), a global oncology company, today announced that the U.S. Food and Drug Administration (FDA) has accepted and granted Priority Review to a New Drug Application (NDA) for sonrotoclax, a next-generation BCL2 inhibitor, for the treatment of adult patients with relapsed or refractory (R/R) mantle cell lymphoma (MCL), following treatment with a Bruton’s tyrosine kinase (BTK) inhibitor. “Sonrotoclax is advancing with remarkable speed, from Breakthrough Therapy Designation to Priority Review, all within a short window,” said Lai Wang, Ph.D., Global Head of R&D at BeOne.

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye