施耐德電氣遭勒索軟件攻擊，大量機(jī)密數(shù)據(jù)泄露

1月30日，能源管理和自動(dòng)化領(lǐng)域領(lǐng)軍企業(yè)施耐德電器遭受嚴(yán)重勒索軟件攻擊，導(dǎo)致部分服務(wù)關(guān)閉，大量敏感數(shù)據(jù)外泄。此次惡意行為自1月17日始，主要針對(duì)性地攻擊公司的可持續(xù)發(fā)展業(yè)務(wù)部門，所使用的手段為Cactus變種勒索軟件。

Cactus是一種新穎的勒索軟件，首次出現(xiàn)于2023年5月，其獨(dú)有的加密機(jī)制可避免常規(guī)檢測(cè)。此外，Cactus具備多種加密選項(xiàng)，包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式，受害方文件將被雙重加密，附件會(huì)添加兩個(gè)不同的擴(kuò)展名。

據(jù)信，攻擊者已獲取“TB級(jí)別企業(yè)數(shù)據(jù)”，并揚(yáng)言如果不支付贖金，將公開這些數(shù)據(jù)?，F(xiàn)在，未知具體金額、數(shù)據(jù)內(nèi)容以及所有者。值得注意的是，施耐德電器的可持續(xù)發(fā)展業(yè)務(wù)部曾為諸多知名企業(yè)如DHL、希爾頓、百事可樂和沃爾瑪?shù)忍峁┛稍偕茉础⒖沙掷m(xù)發(fā)展法規(guī)等相關(guān)咨詢服務(wù)。

施耐德電氣承諾目前正緊張進(jìn)行緊急修復(fù)，預(yù)計(jì)未來兩日內(nèi)恢復(fù)受影響系統(tǒng)的訪問權(quán)，同時(shí)強(qiáng)調(diào)本次攻擊僅限于可持續(xù)發(fā)展業(yè)務(wù)部門，對(duì)集團(tuán)其他部門無任何妨害。