目录导航
据知情人士透露,能源管理和自动化巨头施耐德电气遭受了 Cactus 勒索软件攻击,导致公司数据被盗。
勒索软件攻击于本月初的 1 月 17 日袭击了该公司的可持续发展业务部门。
这次攻击扰乱了施耐德电气的部分资源顾问云平台,该平台至今仍处于中断状态。
据报道,勒索软件团伙在网络攻击期间窃取了数 TB 的公司数据,现在威胁该公司,如果不支付赎金,就会泄露被盗的数据。
虽然尚不清楚被盗的数据类型,但可持续发展业务部门为企业组织提供咨询服务,就可再生能源解决方案提供建议,并帮助他们满足全球公司复杂的气候监管要求。
施耐德电气可持续发展业务部门的客户包括 Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛。
被盗数据可能包含有关客户用电、工业控制和自动化系统以及环境和能源法规合规性的敏感信息。
目前尚不清楚施耐德电气是否会支付赎金,但如果不支付赎金,我们很可能会看到勒索软件团伙泄露被盗数据,就像他们在之前的攻击之后所做的那样。
施耐德电气的一份声明中证实,其可持续发展业务部门遭受了网络攻击,并且数据被攻击者访问。不过,该公司表示,此次攻击仅限于该部门,并未影响公司其他部门。
“从恢复的角度来看,可持续发展业务正在执行补救措施,以确保业务平台恢复到安全的环境。团队目前正在测试受影响系统的操作能力,预计将在接下来的两个工作日内恢复访问。
从遏制的角度来看,由于可持续发展业务是一个自治实体,运营其隔离的网络基础设施,施耐德电气集团内没有其他实体受到影响。
从影响评估的角度来看,正在进行的调查表明数据已被访问。随着更多信息的出现,施耐德电气可持续发展业务部门将继续与受影响的客户直接对话,并继续提供相关信息和帮助。
从取证分析的角度来看,领先的网络安全公司和施耐德电气全球事件响应团队将继续对该事件进行详细分析,并与相关当局合作,根据结果采取进一步行动。” – 施耐德电气。
施耐德电气是一家法国跨国公司,生产能源和自动化产品,范围从大型商店中的家用电气元件到企业级工业控制和楼宇自动化产品。
施耐德电气 2023 年前 9 个月的收入为 285 亿美元,在全球拥有超过 15 万名员工。施耐德电气预计将于下个月发布2023年全年财务业绩。
其一些知名消费品牌包括 Homeline、Square D 和 APC(广泛使用的不间断电源 (UPS) 设备的制造商)。
施耐德电气此前曾成为 Clop 勒索软件团伙大规模 MOVEit 数据盗窃攻击的目标,该攻击影响了 2,700 多家公司。
Cactus 勒索软件是谁
Cactus 勒索软件行动于 2023 年 3 月启动,此后已经聚集了许多公司,他们声称这些公司在网络攻击中遭到破坏。
与所有勒索软件操作一样,攻击者将通过购买凭据、与恶意软件分发者合作、网络钓鱼攻击或利用漏洞来破坏企业网络。
一旦攻击者获得网络访问权限,他们就会悄悄传播到其他系统,同时窃取服务器上的公司数据。
在窃取数据并获得网络管理权限后,攻击者会对文件进行加密并留下勒索信息。
然后,攻击者将进行双重勒索攻击,即他们要求赎金以获得文件解密器并承诺销毁且不泄露被盗数据。
对于那些不支付赎金的公司,攻击者将在数据泄露网站上泄露他们窃取的数据。
目前,Cactus 数据泄露网站上列出的 80 多家公司的数据已被泄露,或者攻击者警告他们将这样做。
转载请注明出处及链接