Business Wire

CA-FORESCOUT-TECHNOLOGIE

13.1.2024 15:53:28 CET | Business Wire | Pressemeddelelse

Del
Sandworm har ikke alene skylden: Forescout Research afdækker nye beviser for cyberangreb på energisektoren i Danmark

Forescout, en global leder inden for cybersikkerhed løftede i dag sløret for "Clearing the Fog of War", en rapport, der præsenterer nye beviser for to tidligere dokumenterede angreb, der ramte den danske energisektor i maj 2023.

Der er multimedier i denne pressemeddelelse. Se hele meddelelsen her: https://www.businesswire.com/news/home/20240110894177/da/

For at se dette indhold fra mms.businesswire.com, så skal du give din accept på toppen af denne side.

Clearing the Fog of War (Source: Forescout)

Forescout Research – Vedere Labs gennemførte en uafhængig analyse af disse angreb og afslørede en større kampagne, der ikke fuldt ud kunne tilskrives Advanced Persistent Threat-gruppen Sandworm, sammen med andre fund, som det danske cybersikkerhedscenter SektorCERT ikke offentliggjorde i sin rapport fra november 2023.

I sine observationer af Adversary Engagement Environment (AEE) identificerede Vedere Labs to vigtige resultater:

  • Sandworm er ikke den fælles trusselsaktør: Forescout-forskerne påviste en anden teknik til at ramme den kritiske infrastruktur i den efterfølgende bølge end den, der blev brugt i første angrebsbølge. Dette tyder på, at Sandworm ikke kan udpeges som den APT-gruppe, der er forbundet med begge angrebsbølger.
  • Masseudnyttelse blev videreført af en copycat: Den anden bølge af angreb udnyttede upatchede firewalls ved hjælp af en ny "populær" CVE-2023-27881 og yderligere IP-adresser, der ikke blev rapporteret i SektorCERT-rapporten. Meget tyder på, at den anden bølge var en del af en separat masseudnyttelseskampagne.

"At skelne mellem en statsstøttet kampagne, der har til formål at forstyrre kritisk infrastruktur, og en kriminel bølge af masseudnyttelseskampagner, samtidig med at man tager højde for potentielle overlap mellem de to, er nemmere set i bakspejlet end i øjeblikkets hede," bemærker Elisa Costante, VP of Research hos Forescout Research – Vedere Labs. "Denne rapport understreger betydningen af at kontekstualisere observerede hændelser med omfattende trussels- og sårbarhedsefterretninger med henblik på at forbedre OT-netværksovervågning og udvikle bedre hændelsesresponsplaner."

Læs bloggen: Clearing the Fog of War – En kritisk analyse af de seneste cyberangreb på energisektoren i Danmark og Ukraine

Efter den anden hændelse blev yderligere angreb i de efterfølgende måneder rettet mod udsatte enheder i kritiske infrastrukturer verden over. Forescout-forskere registrerede adskillige IP-adresser, der forsøgte at udnytte Zyxel-sårbarheden CVE-2023-28771, så sent som i oktober 2023, på tværs af forskellige enheder, herunder yderligere Zyxel-firewalls. I øjeblikket bruger seks forskellige elselskaber i europæiske lande Zyxel-firewalls, og de kan således fortsat være følsomme over for potentiel udnyttelse af ondsindede aktører.

Denne nyere dokumentation understreger nødvendigheden af, at energivirksomheder og organisationer, der fører tilsyn med kritisk infrastruktur, er opmærksomme på aktuelle trusselsefterretninger, herunder oplysninger om ondsindede IP'er og kendte udnyttede sårbarheder. Regeringer tager i stigende grad proaktive forholdsregler ved at afsætte midler til initiativer, der har til formål at styrke sikkerheden for kritisk infrastruktur inden for energisektoren. Navnlig har det amerikanske energiministerium annonceret et nyt finansieringsinitiativ og øremærket 70 millioner dollars til dette formål så sent som i sidste uge.

Forescout Research gennemførte denne analyse ved hjælp af deres AEE, som omfatter både virkelige og simulerede forbundne enheder. Dette miljø fungerer som et dybdegående værktøj til at lokalisere hændelser og skelne mellem trusselsaktørers mønstre på et højt detaljeret niveau. Målet er at forbedre reaktionerne på komplicerede angreb på kritisk infrastruktur ved hjælp af den dybere indsigt og forståelse, der opnås fra dette specialiserede testmiljø.

Flere oplysninger kan findes i den fulde rapport, "Clearing the Fog of War".

Om Forescout

Forescout Technologies, Inc. er en global leder inden for cybersikkerhed, der løbende identificerer, beskytter og hjælper med at sikre overholdelse af alle administrerede og ikke-administrerede forbundne cyberaktiver – IT, IoT, IoMT og OT. Gennem mere end 20 år har Fortune 100-organisationer og offentlige myndigheder betroet Forescout at stille leverandøruafhængig, automatiseret cybersikkerhed til rådighed i stor skala. Forescout®-platformen leverer omfattende løsninger inden for netværkssikkerhed, risiko- og eksponeringsstyring samt udvidet detektion og respons. Med gnidningsfri kontekstdeling og workflow-orkestrering via økosystempartnere giver det kunderne mulighed for mere effektivt at håndtere cyberrisici og afværge trusler.

Originalsprogsudgaven af denne bekendtgørelse er den officielle, autoriserede version. Oversættelserne er kun tænkt som en hjælp og bør sammenholdes med kildesprogsteksten, der som den eneste er juridisk bindende.

For at se dette indhold fra cts.businesswire.com, så skal du give din accept på toppen af denne side.

Se kildeudgaven på businesswire.com: https://www.businesswire.com/news/home/20240110894177/da/

Information om Business Wire

Business Wire
Business Wire
101 California Street, 20th Floor
CA 94111 San Francisco

http://businesswire.com
DK

Følg pressemeddelelser fra Business Wire

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Business Wire

Visa Live Takes Flight with Benson Boone at the Rocket Garden22.10.2025 17:30:00 CEST | Press release

From le Louvre to the Launch Pad, Visa Live returns with another unforgettable music experience that puts fans at the center of the action. Prepare for lift-off this November as Visa presents another unforgettable cultural moment with Visa Live at the Rocket Gardenfeaturing global chart-topping sensation, Benson Boone on November 29. After the global success of Visa Live at le Louvre, the next chapter of the series lands at one of the world’s most iconic locations, the Rocket Garden at Kennedy Space Center Visitor Complex in Merritt Island, Florida. Headlined by Benson Boone, with a special guest to be announced, this event will be livestreamed on TikTok, inviting fans everywhere to join a night of music under the stars in a setting typically reserved for daylight exploration. “The Visa Live experience speaks to a fundamental truth in music: the space or environment in which the music is performed actually matters to both the artist and the audience,” said Frank Cooper III, Chief Marke

Stronghold's SHx Token Lists on Kraken Exchange22.10.2025 17:30:00 CEST | Press release

Driving the Next Wave of Fintech Innovation: Infrastructure Leader Expands Access to Utility Token Stronghold today announced that its SHx token is now available for trading on Kraken, one of the world's most trusted and secure cryptocurrency exchanges. Trading begins at 8:00 AM PST, marking SHx's first listing on a U.S.-based exchange and a significant expansion in accessibility for the token that powers payments, settlements, and community governance within the Stronghold ecosystem. "Listing on Kraken brings SHx to one of crypto's most sophisticated audiences, traders, and builders who understand utility-driven tokens. This is about liquidity, interoperability, and connecting our real-world payment infrastructure to a platform that shares our commitment to security, compliance, and transparency." — Tammy Camp, CEO & Co-Founder, Stronghold SHx operates on the Stellar blockchain as Stronghold's native utility token, enabling ecosystem governance, DeFi-based financing, and value transfe

Marjan and RAK Hospitality Holding Announce Landmark Merger to Shape The Future Of Ras Al Khaimah As A Global Destination for Lifestyle and Investment22.10.2025 17:17:00 CEST | Press release

Marjan, the master developer of freehold properties in Ras Al Khaimah, and RAK Hospitality Holding, the government-owned investment and development arm in the Emirate, have announced a landmark strategic merger to create a unified entity operating under Marjan. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20251022275206/en/ Marjan and RAK Hospitality Holding Announce Landmark Merger To Shape The Future Of Ras Al Khaimah As A Global Destination For Lifestyle And Investment (Photo: AETOSWire) This merger combines world-class hospitality expertise with visionary land development strategies to form a dynamic future-ready organization. Marjan will integrate real estate development, hospitality operations, and lifestyle experiences under one umbrella, positioning itself as one of the largest real estate developers in the UAE and the leading master developer in the Northern Emirates. Announcing the merger, His Highness Sheikh Ahmed

Venture Global Statement on CP2 Final Approval22.10.2025 16:33:00 CEST | Press release

The U.S. Department of Energy issued the final non-FTA export authorization for Venture Global’s CP2 facility in Cameron Parish, Louisiana. Venture Global CEO Mike Sabel issued the following statement: “Venture Global is grateful for the Trump Administration’s final approval of CP2, a critical project that will supply American allies with low-cost LNG for decades, support thousands of jobs and greatly benefit the U.S. balance of trade. The CP2 project construction is well underway and we look forward to continue advancing the project safely and quickly to bring new LNG to the global market at a record pace beginning in 2027.” About Venture Global Venture Global is an American producer and exporter of low-cost U.S. liquefied natural gas (LNG) with over 100 MTPA of capacity in production, construction, or development. Venture Global began producing LNG from its first facility in 2022 and is now one of the largest LNG exporters in the United States. The company’s vertically integrated bus

British Arab Commercial Bank Partners With Volante Technologies to Modernize Payments Infrastructure With PaaS22.10.2025 15:38:00 CEST | Press release

Volante’s cloud-native platform to unify BACB’s payment operations across SWIFT, CHAPS, Faster Payments, BACS, and more Volante Technologies, the global leader in Payments as a Service (PaaS), today announced a new partnership with British Arab Commercial Bank (BACB), to modernize the bank’s payment processing infrastructure and replace legacy systems with a cloud-native platform. BACB will use Volante’s PaaS solution to automate and streamline the entirety of its payments volumes across multiple payment schemes, including SWIFT MT/ISO 20022, CHAPS, Faster Payments, BACS, and internal transfers. Volante’s solution enables BACB to move beyond legacy systems and manual processes, empowering the bank to raise straight-through processing rates and continue to provide a first-class service to its customers. BACB is an international wholesale bank, with $4.4 billion in assets, who provide a range of trade solutions to clients trading in and out of developing markets, across Africa and the Mi

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye