1月30日,能源管理和自動(dòng)化領(lǐng)域領(lǐng)軍企業(yè)施耐德電器遭受嚴(yán)重勒索軟件攻擊,導(dǎo)致部分服務(wù)關(guān)閉,大量敏感數(shù)據(jù)外泄。此次惡意行為自1月17日始,主要針對(duì)性地攻擊公司的可持續(xù)發(fā)展業(yè)務(wù)部門,所使用的手段為Cactus變種勒索軟件。
Cactus是一種新穎的勒索軟件,首次出現(xiàn)于2023年5月,其獨(dú)有的加密機(jī)制可避免常規(guī)檢測(cè)。此外,Cactus具備多種加密選項(xiàng),包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將被雙重加密,附件會(huì)添加兩個(gè)不同的擴(kuò)展名。
據(jù)信,攻擊者已獲取“TB級(jí)別企業(yè)數(shù)據(jù)”,并揚(yáng)言如果不支付贖金,將公開這些數(shù)據(jù)?,F(xiàn)在,未知具體金額、數(shù)據(jù)內(nèi)容以及所有者。值得注意的是,施耐德電器的可持續(xù)發(fā)展業(yè)務(wù)部曾為諸多知名企業(yè)如DHL、希爾頓、百事可樂和沃爾瑪?shù)忍峁┛稍偕茉础⒖沙掷m(xù)發(fā)展法規(guī)等相關(guān)咨詢服務(wù)。
施耐德電氣承諾目前正緊張進(jìn)行緊急修復(fù),預(yù)計(jì)未來兩日內(nèi)恢復(fù)受影響系統(tǒng)的訪問權(quán),同時(shí)強(qiáng)調(diào)本次攻擊僅限于可持續(xù)發(fā)展業(yè)務(wù)部門,對(duì)集團(tuán)其他部門無任何妨害。
-
能源管理
+關(guān)注
關(guān)注
0文章
320瀏覽量
19000 -
施耐德
+關(guān)注
關(guān)注
5文章
152瀏覽量
23695 -
勒索軟件
+關(guān)注
關(guān)注
0文章
37瀏覽量
3529
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論