Business Wire

CA-FORESCOUT-TECHNOLOGIE

13.1.2024 15:53:28 CET | Business Wire | Pressemeddelelse

Del
Sandworm har ikke alene skylden: Forescout Research afdækker nye beviser for cyberangreb på energisektoren i Danmark

Forescout, en global leder inden for cybersikkerhed løftede i dag sløret for "Clearing the Fog of War", en rapport, der præsenterer nye beviser for to tidligere dokumenterede angreb, der ramte den danske energisektor i maj 2023.

Der er multimedier i denne pressemeddelelse. Se hele meddelelsen her: https://www.businesswire.com/news/home/20240110894177/da/

For at se dette indhold fra mms.businesswire.com, så skal du give din accept på toppen af denne side.

Clearing the Fog of War (Source: Forescout)

Forescout Research – Vedere Labs gennemførte en uafhængig analyse af disse angreb og afslørede en større kampagne, der ikke fuldt ud kunne tilskrives Advanced Persistent Threat-gruppen Sandworm, sammen med andre fund, som det danske cybersikkerhedscenter SektorCERT ikke offentliggjorde i sin rapport fra november 2023.

I sine observationer af Adversary Engagement Environment (AEE) identificerede Vedere Labs to vigtige resultater:

  • Sandworm er ikke den fælles trusselsaktør: Forescout-forskerne påviste en anden teknik til at ramme den kritiske infrastruktur i den efterfølgende bølge end den, der blev brugt i første angrebsbølge. Dette tyder på, at Sandworm ikke kan udpeges som den APT-gruppe, der er forbundet med begge angrebsbølger.
  • Masseudnyttelse blev videreført af en copycat: Den anden bølge af angreb udnyttede upatchede firewalls ved hjælp af en ny "populær" CVE-2023-27881 og yderligere IP-adresser, der ikke blev rapporteret i SektorCERT-rapporten. Meget tyder på, at den anden bølge var en del af en separat masseudnyttelseskampagne.

"At skelne mellem en statsstøttet kampagne, der har til formål at forstyrre kritisk infrastruktur, og en kriminel bølge af masseudnyttelseskampagner, samtidig med at man tager højde for potentielle overlap mellem de to, er nemmere set i bakspejlet end i øjeblikkets hede," bemærker Elisa Costante, VP of Research hos Forescout Research – Vedere Labs. "Denne rapport understreger betydningen af at kontekstualisere observerede hændelser med omfattende trussels- og sårbarhedsefterretninger med henblik på at forbedre OT-netværksovervågning og udvikle bedre hændelsesresponsplaner."

Læs bloggen: Clearing the Fog of War – En kritisk analyse af de seneste cyberangreb på energisektoren i Danmark og Ukraine

Efter den anden hændelse blev yderligere angreb i de efterfølgende måneder rettet mod udsatte enheder i kritiske infrastrukturer verden over. Forescout-forskere registrerede adskillige IP-adresser, der forsøgte at udnytte Zyxel-sårbarheden CVE-2023-28771, så sent som i oktober 2023, på tværs af forskellige enheder, herunder yderligere Zyxel-firewalls. I øjeblikket bruger seks forskellige elselskaber i europæiske lande Zyxel-firewalls, og de kan således fortsat være følsomme over for potentiel udnyttelse af ondsindede aktører.

Denne nyere dokumentation understreger nødvendigheden af, at energivirksomheder og organisationer, der fører tilsyn med kritisk infrastruktur, er opmærksomme på aktuelle trusselsefterretninger, herunder oplysninger om ondsindede IP'er og kendte udnyttede sårbarheder. Regeringer tager i stigende grad proaktive forholdsregler ved at afsætte midler til initiativer, der har til formål at styrke sikkerheden for kritisk infrastruktur inden for energisektoren. Navnlig har det amerikanske energiministerium annonceret et nyt finansieringsinitiativ og øremærket 70 millioner dollars til dette formål så sent som i sidste uge.

Forescout Research gennemførte denne analyse ved hjælp af deres AEE, som omfatter både virkelige og simulerede forbundne enheder. Dette miljø fungerer som et dybdegående værktøj til at lokalisere hændelser og skelne mellem trusselsaktørers mønstre på et højt detaljeret niveau. Målet er at forbedre reaktionerne på komplicerede angreb på kritisk infrastruktur ved hjælp af den dybere indsigt og forståelse, der opnås fra dette specialiserede testmiljø.

Flere oplysninger kan findes i den fulde rapport, "Clearing the Fog of War".

Om Forescout

Forescout Technologies, Inc. er en global leder inden for cybersikkerhed, der løbende identificerer, beskytter og hjælper med at sikre overholdelse af alle administrerede og ikke-administrerede forbundne cyberaktiver – IT, IoT, IoMT og OT. Gennem mere end 20 år har Fortune 100-organisationer og offentlige myndigheder betroet Forescout at stille leverandøruafhængig, automatiseret cybersikkerhed til rådighed i stor skala. Forescout®-platformen leverer omfattende løsninger inden for netværkssikkerhed, risiko- og eksponeringsstyring samt udvidet detektion og respons. Med gnidningsfri kontekstdeling og workflow-orkestrering via økosystempartnere giver det kunderne mulighed for mere effektivt at håndtere cyberrisici og afværge trusler.

Originalsprogsudgaven af denne bekendtgørelse er den officielle, autoriserede version. Oversættelserne er kun tænkt som en hjælp og bør sammenholdes med kildesprogsteksten, der som den eneste er juridisk bindende.

For at se dette indhold fra cts.businesswire.com, så skal du give din accept på toppen af denne side.

Se kildeudgaven på businesswire.com: https://www.businesswire.com/news/home/20240110894177/da/

Information om Business Wire

Business Wire
Business Wire
101 California Street, 20th Floor
CA 94111 San Francisco

http://businesswire.com
DK

Følg pressemeddelelser fra Business Wire

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Business Wire

Budweiser Honors 40 Years of FIFA World Cup™ Legacy with Limited-Edition Collectible Pack and Nostalgia-Themed Platform7.4.2026 09:00:00 CEST | Press release

The iconic brand marks its return as the Official Beer Sponsor of FIFA World Cup™ with anniversary packaging, a global film, and creative billboard tributes to football’s greatest moments Today, Budweiser is celebrating 40 years as the Official Beer Sponsor of the FIFA World Cup™ with the launch of the largest limited-edition collectible pack ever – the Budweiser® FIFA World Cup™ Anniversary Pack* – bringing to life 11 bold design tributes to every tournament since 1986, and the centerpiece of a new nostalgia driven global platform. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20260407304059/en/ Budweiser® FIFA World Cup™ Anniversary Pack Throughout history, Budweiser has played an important role in some of football’s most unforgettable celebrations, from last-minute goals to trophy lifts seen around the world. These moments of “Budstalgia” [Budweiser + nostalgia] are the inspiration for the brand’s newest platform, brought

Toshiba’s Breakthrough Algorithm Harnesses Edge of Chaos to Dramatically Boost Performance of its Quantum‑Inspired Computer7.4.2026 09:00:00 CEST | Press release

~Approximately 100 times faster, will accelerate solutions for drug discovery, finance, and other complex problems~ Toshiba Corporation has developed a breakthrough algorithm that dramatically boosts the performance of the Simulated Bifurcation Machine (SBM), its proprietary quantum‑inspired combinatorial optimization computer. The new algorithm significantly improves the probability of obtaining an optimal solution or a known best solution within a limited number of trials—referred to as the success probability, a key benchmark for evaluating combinatorial optimization technologies. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20260407918434/en/ Figure 1: Results demonstrating that the newly developed third‑generation SB algorithm can find the known best solution with nearly 100% probability at the edge of chaos for a fully connected 2,000‑spin Ising problem. The SBM is designed to solve large‑scale combinatorial optimizati

Ardabelle Reveals a €7 Trillion Challenge for Europe: Invest Now or Lose a Generation of Competitiveness7.4.2026 07:30:00 CEST | Press release

Europe is navigating a period of intense turbulence, where geopolitical crises, pressure on critical raw materials, and climate‑related shocks are reinforcing one another. This polycrisis is no longer cyclical: it is structurally reshaping the continent’s value chains and testing its industrial competitiveness. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20260406787383/en/ Europe's Choice: €27T Coordinated Growth or €20T Fragmented Decline by 2050 In this context, Ardabelle is releasing Greening the Arteries of Industry, a groundbreaking study that quantifies for the first time the economic gap between a Europe that endures and a Europe that invests. Conducted under the scientific supervision of economist Xavier Jaravel, this work represents the first attempt to model, in an integrated way, industrial resilience, ecological transition, and European competitiveness through 2035 - 2050. The study was presented under the high

Tigo Energy Launches New GO Optimized Energy Storage System in European Residential Market7.4.2026 06:00:00 CEST | Press release

Accepting orders for the GO Battery as part of the modular residential storage system with scalable capacity, seamless EI platform integration, and cold-weather reliability Tigo Energy, Inc. (NASDAQ: TYGO) (“Tigo” or “Company”), a leading provider of intelligent solar and energy software solutions, today announced availability of the Tigo GO Battery, a next-generation energy storage system and the latest addition to the Tigo GO optimized product line in Europe, joining the GO EV Charger and GO Junction for heat pump integration. The system delivers expandable energy storage capacity of up to 47.9kWh, faster installation via lightweight plug-and-play modules, and cold-weather operation down to -30°C. Installer preorders are currently available, with product shipping commencing in June 2026. The new GO Battery arrives as several European countries set new all-time single-day records for solar energy production, and global solar installations grew by 11% between 2024 and 2025. The Tigo GO

Saudi Fund for Development Signs USD 15 Million Agreement with the Republic of Palau to Drive Local Economic Growth6.4.2026 21:01:00 CEST | Press release

The Saudi Fund for Development (SFD) today signed a USD 15 million development loan agreement with the Republic of Palau, marking the Fund’s first-ever development partnership in the Pacific island nation. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20260406306007/en/ Saudi Fund for Development Signs USD 15 Million Agreement with the Republic of Palau to Drive Local Economic Growth (Photo: AETOSWire) The agreement was signed by H.E. Sultan Abdulrahman Al-Marshad, Chief Executive Officer of SFD, and H.E. Surangel S. Whipps Jr., President of the Republic of Palau during a ceremony in Palau’s capital, Ngerulmud. The USD 15 million development loan will be channeled through the National Development Bank of Palau. Designed to empower the local economy, the financing will support projects spearheaded by Palauan developers, businesses, and entrepreneurs. By aligning with Palau’s national priorities, the funds will catalyze high-im

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye