CA-FORESCOUT-TECHNOLOGIE
13.1.2024 15:53:28 CET | Business Wire | Pressemeddelelse
Forescout, en global leder inden for cybersikkerhed løftede i dag sløret for "Clearing the Fog of War", en rapport, der præsenterer nye beviser for to tidligere dokumenterede angreb, der ramte den danske energisektor i maj 2023.
Der er multimedier i denne pressemeddelelse. Se hele meddelelsen her: https://www.businesswire.com/news/home/20240110894177/da/
Clearing the Fog of War (Source: Forescout)
Forescout Research – Vedere Labs gennemførte en uafhængig analyse af disse angreb og afslørede en større kampagne, der ikke fuldt ud kunne tilskrives Advanced Persistent Threat-gruppen Sandworm, sammen med andre fund, som det danske cybersikkerhedscenter SektorCERT ikke offentliggjorde i sin rapport fra november 2023.
I sine observationer af Adversary Engagement Environment (AEE) identificerede Vedere Labs to vigtige resultater:
- Sandworm er ikke den fælles trusselsaktør: Forescout-forskerne påviste en anden teknik til at ramme den kritiske infrastruktur i den efterfølgende bølge end den, der blev brugt i første angrebsbølge. Dette tyder på, at Sandworm ikke kan udpeges som den APT-gruppe, der er forbundet med begge angrebsbølger.
- Masseudnyttelse blev videreført af en copycat: Den anden bølge af angreb udnyttede upatchede firewalls ved hjælp af en ny "populær" CVE-2023-27881 og yderligere IP-adresser, der ikke blev rapporteret i SektorCERT-rapporten. Meget tyder på, at den anden bølge var en del af en separat masseudnyttelseskampagne.
"At skelne mellem en statsstøttet kampagne, der har til formål at forstyrre kritisk infrastruktur, og en kriminel bølge af masseudnyttelseskampagner, samtidig med at man tager højde for potentielle overlap mellem de to, er nemmere set i bakspejlet end i øjeblikkets hede," bemærker Elisa Costante, VP of Research hos Forescout Research – Vedere Labs. "Denne rapport understreger betydningen af at kontekstualisere observerede hændelser med omfattende trussels- og sårbarhedsefterretninger med henblik på at forbedre OT-netværksovervågning og udvikle bedre hændelsesresponsplaner."
Læs bloggen: Clearing the Fog of War – En kritisk analyse af de seneste cyberangreb på energisektoren i Danmark og Ukraine
Efter den anden hændelse blev yderligere angreb i de efterfølgende måneder rettet mod udsatte enheder i kritiske infrastrukturer verden over. Forescout-forskere registrerede adskillige IP-adresser, der forsøgte at udnytte Zyxel-sårbarheden CVE-2023-28771, så sent som i oktober 2023, på tværs af forskellige enheder, herunder yderligere Zyxel-firewalls. I øjeblikket bruger seks forskellige elselskaber i europæiske lande Zyxel-firewalls, og de kan således fortsat være følsomme over for potentiel udnyttelse af ondsindede aktører.
Denne nyere dokumentation understreger nødvendigheden af, at energivirksomheder og organisationer, der fører tilsyn med kritisk infrastruktur, er opmærksomme på aktuelle trusselsefterretninger, herunder oplysninger om ondsindede IP'er og kendte udnyttede sårbarheder. Regeringer tager i stigende grad proaktive forholdsregler ved at afsætte midler til initiativer, der har til formål at styrke sikkerheden for kritisk infrastruktur inden for energisektoren. Navnlig har det amerikanske energiministerium annonceret et nyt finansieringsinitiativ og øremærket 70 millioner dollars til dette formål så sent som i sidste uge.
Forescout Research gennemførte denne analyse ved hjælp af deres AEE, som omfatter både virkelige og simulerede forbundne enheder. Dette miljø fungerer som et dybdegående værktøj til at lokalisere hændelser og skelne mellem trusselsaktørers mønstre på et højt detaljeret niveau. Målet er at forbedre reaktionerne på komplicerede angreb på kritisk infrastruktur ved hjælp af den dybere indsigt og forståelse, der opnås fra dette specialiserede testmiljø.
Flere oplysninger kan findes i den fulde rapport, "Clearing the Fog of War".
Om Forescout
Forescout Technologies, Inc. er en global leder inden for cybersikkerhed, der løbende identificerer, beskytter og hjælper med at sikre overholdelse af alle administrerede og ikke-administrerede forbundne cyberaktiver – IT, IoT, IoMT og OT. Gennem mere end 20 år har Fortune 100-organisationer og offentlige myndigheder betroet Forescout at stille leverandøruafhængig, automatiseret cybersikkerhed til rådighed i stor skala. Forescout®-platformen leverer omfattende løsninger inden for netværkssikkerhed, risiko- og eksponeringsstyring samt udvidet detektion og respons. Med gnidningsfri kontekstdeling og workflow-orkestrering via økosystempartnere giver det kunderne mulighed for mere effektivt at håndtere cyberrisici og afværge trusler.
Originalsprogsudgaven af denne bekendtgørelse er den officielle, autoriserede version. Oversættelserne er kun tænkt som en hjælp og bør sammenholdes med kildesprogsteksten, der som den eneste er juridisk bindende.
For at se dette indhold fra cts.businesswire.com, så skal du give din accept på toppen af denne side.
Se kildeudgaven på businesswire.com: https://www.businesswire.com/news/home/20240110894177/da/
Information om Business Wire
Følg pressemeddelelser fra Business Wire
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Business Wire
Dompé Doses First Patient in Phase 3 Study of Cenegermin-bkbj in NAION14.7.2026 14:00:00 CEST | Press release
Non-arteritic anterior ischemic optic neuropathy (NAION) is a loss of blood flow to the optic nerve which causes spontaneous and rapid vision loss, for which there are currently no FDA-approved treatments. Given the substantial unmet need for effective treatments in NAION, in October 2025, Dompé was awarded a Commissioner’s National Priority Review Voucher (CNPV) by the US FDA to accelerate a potential Biologics License Application for intranasal nerve growth factor (NGF) in NAION. Dompé, a biopharmaceutical company with operations in Italy and the US, announced the first patient has been enrolled in a Phase 3 study of cenegermin-bkbj for the treatment of non-arteritic anterior ischemic neuropathy (NAION). Involving more than 130 centers globally, the Phase 3 trial, “Galassia-NAION-301” is a multicenter, double-blind study comparing cenegermin-bkbj against placebo in improving vision loss caused by NAION. “Our NGF R&D program continues to accelerate with our third clinical study of 202
CE-IVDR Mark for Hologic’s Aptima® HPV Test Expanded to Include Self-Collected Sample Claim in Cervical Cancer Screening14.7.2026 14:00:00 CEST | Press release
New indication in the European Union and the UK offers alternative method of screening especially for women who are not currently participating Hologic, Inc. announced today that its Aptima® HPV Assay received an expanded CE-IVDR marking in the European Union and the UK and is now approved for self-collected vaginal samples using the Aptima Multitest Specimen Collection Kit. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20260714358586/en/ Hologic’s Aptima® HPV Assay and Aptima Multitest Specimen Collection Kit Cervical cancer is the fourth most common cancer in women but is largely preventable through HPV vaccination and regular screening.1 Evidence shows that organized screening and early detection reduces deaths from cervical cancer, with mortality reduction rates in Europe ranging from 41% to 92%.2 However, even in countries with an established cervical screening program, screening participation rates vary widely, from 25%
Cover Genius Raises USD $100M Backed by Vista Credit Partners, Reaching USD $1.9 Billion Valuation as it Advances AI-First Platform and Global Expansion14.7.2026 14:00:00 CEST | Press release
Accelerating the AI roadmap and next era of embedded protection Cover Genius, the global infrastructure for embedded protection, today announced a USD $100M capital raise, backed by Vista Credit Partners, a subsidiary of Vista Equity Partners and strategic financing partner focused on enterprise software. The raise values the business at USD $1.9 billion, advancing a new chapter for the company. Cover Genius operates a B2B2C embedded protection platform that connects 200+ partners with 50+ global insurance carriers to protect over 70 million end customers at the point of sale across travel, retail, ticketing and logistics. Unlike traditional insurers, Cover Genius dynamically adapts product design, pricing, and presentation in real time to match each merchant's unique customer journey and geography mix. “We’ve spent more than a decade building the trust layer the world’s largest digital companies rely on to protect their customers. Today’s raise is about broadening possibilities: movin
Esri to Debut the Power of Where Collection at 2026 Esri User Conference14.7.2026 14:00:00 CEST | Press release
New Titles Expand on Landmark Work to Showcase How GIS Drives Better Decisions Across Water and Land Management Esri will debut the Power of Where Collection at the 2026 Esri User Conference. The collection builds on the 2024 book The Power of Where by Jack Dangermond, extending its ideas into real-world GIS applications. New titles in the collection highlight GIS uses in water forecasting, land records, infrastructure planning, and economic development. The series demonstrates how spatial analysis helps organizations address challenges including sustainability, climate resilience, and governance. Esri, the global leader in location intelligence, will debut the Power of Where Collection at the 2026 Esri User Conference in July. The collection builds on the ideas introduced in The Power of Where: A Geographic Approach to the World's Greatest Challenges, by Esri president Jack Dangermond, published in 2024. The new collection expands these foundational concepts into focused, real-world a
Esri Introduces ArcGIS for ServiceNow, Bringing Location Intelligence into Everyday Enterprise Workflows14.7.2026 14:00:00 CEST | Press release
New Integration Connects Platforms, Enabling Real-Time Mapping Directly Within Existing Systems Esri is launching ArcGIS for ServiceNow, an integration that connects ServiceNow, the AI control tower for business reinvention, with ArcGIS, bringing location intelligence into everyday enterprise workflows. The solution supports organizations across commercial, government, health care, utilities, energy, telecom, and other sectors. Users can visualize incidents, assets, work orders, facilities, and other business data on maps in real time within ServiceNow or ArcGIS, improving decision-making and operational efficiency. The integration eliminates data duplication by enabling seamless data sharing between systems, bridging business records with geographic context. ArcGIS for ServiceNow will debut in beta shortly after Esri User Conference. Esri, the global leader in geographic information system (GIS) technology, has announced ArcGIS for ServiceNow, connecting the two platforms for the firs
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum
