Business Wire

CA-FORESCOUT-TECHNOLOGIE

13.1.2024 15:53:28 CET | Business Wire | Pressemeddelelse

Del
Sandworm har ikke alene skylden: Forescout Research afdækker nye beviser for cyberangreb på energisektoren i Danmark

Forescout, en global leder inden for cybersikkerhed løftede i dag sløret for "Clearing the Fog of War", en rapport, der præsenterer nye beviser for to tidligere dokumenterede angreb, der ramte den danske energisektor i maj 2023.

Der er multimedier i denne pressemeddelelse. Se hele meddelelsen her: https://www.businesswire.com/news/home/20240110894177/da/

For at se dette indhold fra mms.businesswire.com, så skal du give din accept på toppen af denne side.

Clearing the Fog of War (Source: Forescout)

Forescout Research – Vedere Labs gennemførte en uafhængig analyse af disse angreb og afslørede en større kampagne, der ikke fuldt ud kunne tilskrives Advanced Persistent Threat-gruppen Sandworm, sammen med andre fund, som det danske cybersikkerhedscenter SektorCERT ikke offentliggjorde i sin rapport fra november 2023.

I sine observationer af Adversary Engagement Environment (AEE) identificerede Vedere Labs to vigtige resultater:

  • Sandworm er ikke den fælles trusselsaktør: Forescout-forskerne påviste en anden teknik til at ramme den kritiske infrastruktur i den efterfølgende bølge end den, der blev brugt i første angrebsbølge. Dette tyder på, at Sandworm ikke kan udpeges som den APT-gruppe, der er forbundet med begge angrebsbølger.
  • Masseudnyttelse blev videreført af en copycat: Den anden bølge af angreb udnyttede upatchede firewalls ved hjælp af en ny "populær" CVE-2023-27881 og yderligere IP-adresser, der ikke blev rapporteret i SektorCERT-rapporten. Meget tyder på, at den anden bølge var en del af en separat masseudnyttelseskampagne.

"At skelne mellem en statsstøttet kampagne, der har til formål at forstyrre kritisk infrastruktur, og en kriminel bølge af masseudnyttelseskampagner, samtidig med at man tager højde for potentielle overlap mellem de to, er nemmere set i bakspejlet end i øjeblikkets hede," bemærker Elisa Costante, VP of Research hos Forescout Research – Vedere Labs. "Denne rapport understreger betydningen af at kontekstualisere observerede hændelser med omfattende trussels- og sårbarhedsefterretninger med henblik på at forbedre OT-netværksovervågning og udvikle bedre hændelsesresponsplaner."

Læs bloggen: Clearing the Fog of War – En kritisk analyse af de seneste cyberangreb på energisektoren i Danmark og Ukraine

Efter den anden hændelse blev yderligere angreb i de efterfølgende måneder rettet mod udsatte enheder i kritiske infrastrukturer verden over. Forescout-forskere registrerede adskillige IP-adresser, der forsøgte at udnytte Zyxel-sårbarheden CVE-2023-28771, så sent som i oktober 2023, på tværs af forskellige enheder, herunder yderligere Zyxel-firewalls. I øjeblikket bruger seks forskellige elselskaber i europæiske lande Zyxel-firewalls, og de kan således fortsat være følsomme over for potentiel udnyttelse af ondsindede aktører.

Denne nyere dokumentation understreger nødvendigheden af, at energivirksomheder og organisationer, der fører tilsyn med kritisk infrastruktur, er opmærksomme på aktuelle trusselsefterretninger, herunder oplysninger om ondsindede IP'er og kendte udnyttede sårbarheder. Regeringer tager i stigende grad proaktive forholdsregler ved at afsætte midler til initiativer, der har til formål at styrke sikkerheden for kritisk infrastruktur inden for energisektoren. Navnlig har det amerikanske energiministerium annonceret et nyt finansieringsinitiativ og øremærket 70 millioner dollars til dette formål så sent som i sidste uge.

Forescout Research gennemførte denne analyse ved hjælp af deres AEE, som omfatter både virkelige og simulerede forbundne enheder. Dette miljø fungerer som et dybdegående værktøj til at lokalisere hændelser og skelne mellem trusselsaktørers mønstre på et højt detaljeret niveau. Målet er at forbedre reaktionerne på komplicerede angreb på kritisk infrastruktur ved hjælp af den dybere indsigt og forståelse, der opnås fra dette specialiserede testmiljø.

Flere oplysninger kan findes i den fulde rapport, "Clearing the Fog of War".

Om Forescout

Forescout Technologies, Inc. er en global leder inden for cybersikkerhed, der løbende identificerer, beskytter og hjælper med at sikre overholdelse af alle administrerede og ikke-administrerede forbundne cyberaktiver – IT, IoT, IoMT og OT. Gennem mere end 20 år har Fortune 100-organisationer og offentlige myndigheder betroet Forescout at stille leverandøruafhængig, automatiseret cybersikkerhed til rådighed i stor skala. Forescout®-platformen leverer omfattende løsninger inden for netværkssikkerhed, risiko- og eksponeringsstyring samt udvidet detektion og respons. Med gnidningsfri kontekstdeling og workflow-orkestrering via økosystempartnere giver det kunderne mulighed for mere effektivt at håndtere cyberrisici og afværge trusler.

Originalsprogsudgaven af denne bekendtgørelse er den officielle, autoriserede version. Oversættelserne er kun tænkt som en hjælp og bør sammenholdes med kildesprogsteksten, der som den eneste er juridisk bindende.

For at se dette indhold fra cts.businesswire.com, så skal du give din accept på toppen af denne side.

Se kildeudgaven på businesswire.com: https://www.businesswire.com/news/home/20240110894177/da/

Information om Business Wire

Business Wire
Business Wire
101 California Street, 20th Floor
CA 94111 San Francisco

http://businesswire.com
DK

Følg pressemeddelelser fra Business Wire

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Business Wire

Incyte Data to Be Highlighted in Four Rapid Oral Presentations at the European Society for Medical Oncology (ESMO) Congress 2026 Support Efforts to Improve Outcomes in Difficult-to-Treat Cancers17.7.2026 19:10:00 CEST | Press release

Rapid oral presentations will highlight new Phase 1 data across Incyte’s solid tumor portfolioBoth INCB161734, an investigational, potent, selective and orally bioavailable KRAS G12D inhibitor, and INCA338901, a TGFβR2×PD-1 bispecific antibody, are being evaluated in ongoing Phase 3 programs as first-line treatments for patients with advanced pancreatic ductal adenocarcinoma (PDAC) and microsatellite stable (MSS) colorectal cancer, respectively Incyte (Nasdaq:INCY) today announced that it will highlight data from several programs in its oncology portfolio in six presentations at the European Society of Medical Oncology (ESMO) Congress 2026, being held October 23 - 27, 2026, in Madrid. “The data at ESMO will further illustrate Incyte’s commitment to advancing innovation for patients with cancer,” said Pablo J. Cagnoni, M.D., President, Incyte and Global Head of Research and Development. "Among the presentations are important updates from our KRAS G12D inhibitor in advanced pancreatic ca

STL Expands Its Optical Connectivity Portfolio in the US with the CONCAT Solution17.7.2026 14:24:00 CEST | Press release

STL Optical Connectivity NA, LLC, (STLOC), a U.S. subsidiary of STL (Sterlite Technologies Ltd.) [NSE: STLTECH], a leading connectivity solutions provider for AI-ready digital infrastructure, today announced that it launched its new advanced FTTH solution, CONCAT, after successfully completing field trials on the networks of one of the largest telecom service providers in the United States. Following successful field validation, CONCAT is now available to digital infrastructure providers seeking faster fiber rollouts with reduced deployment complexity and labor. It enables up to 71% in labor cost savings by eliminating most field splicing through factory-assembled, pre-connectorized fiber segments that deliver plug-and-play installation. CONCAT simplifies fiber deployment by shifting critical fiber preparation and termination into a controlled manufacturing environment ensuring consistent quality, faster installation, and lower operational risk in the field. CONCAT solution is ideal fo

Aqemia and Sanofi Expand Their Research Collaboration17.7.2026 12:30:00 CEST | Press release

A new target nomination and a milestone payment mark the next step of the multi-year partnership first announced in December 2023 Aqemia, the drug invention company combining generative AI and quantum-inspired physics to invent small molecule drugs, today announced the expansion of its multi-year research collaboration with the global pharmaceutical company, Sanofi. The expansion is marked by the nomination of a new therapeutic target and an additional payment. The collaboration, first announced in December 2023, makes Aqemia eligible to receive up to a total of $140 million in upfront and milestone payments across programs. It spans the drug discovery journey from the identification of the very first hits to the selection of a development candidate. Aqemia leverages Qemi, its proprietary physics-based generative AI platform, to design novel molecules addressing Sanofi’s targets of choice, working in close collaboration with Sanofi scientific teams. Sanofi leads wet lab research, devel

China's ~$900B Live-Commerce Market Now Approaches US E-Commerce Scale17.7.2026 12:30:00 CEST | Press release

The consumer habits reshaping global retail were built in the East — and most Western shoppers haven't yet adopted them. NIQ report shows that brands still treating live, social, and quick commerce as "emerging" risk being left behind. The center of gravity in global retail has shifted East. The formats now driving the fastest growth in global retail (live shopping, social commerce, and delivery in minutes) were pioneered and scaled in Asia, and most Western consumers have yet to adopt them. According to NIQ (NYSE: NIQ), a leading consumer intelligence company, in its global report The Commerce Revolution: Where East Meets West, the gap between East and West is still vast. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20260717253489/en/ China´s USD 900bn live shopping boom now approaches the scale of the US E-commerce The scale is already substantial. China's live-commerce market alone was worth roughly $900 billion in 2025,

Ant International’s Alipay+ Connects Argentina's National QR Payment Scheme via PVS,Enabling for Cross-Border Digital Payment Nationwide at Millions of Merchants17.7.2026 12:17:00 CEST | Press release

Alipay+, a global digital payment gateway under Ant International, today announced that it will enable global travellers to make QR code payments at millions of merchants across Argentina through integration with the country's national QR payment scheme Transferencias 3.0, in partnership with PVS, a fintech company specialized in developing customized payment solutions in Latin America. This press release features multimedia. View the full release here: https://www.businesswire.com/news/home/20260717276406/en/ By connecting to Argentina's national QR payment scheme, Alipay+ now enables global travellers in the country to make convenient QR code payments at merchants nationwide. This service helps to enhance global travellers' travel experiences in Argentina, allowing them to pay seamlessly at restaurants, malls and tourist attractions. Using an Alipay+ partner payment app, they can now scan the national QR code displayed at all merchants to make cross-border payments across Argentina,

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye