能源巨頭施耐德電氣遭勒索軟件攻擊，大量企業(yè)數(shù)據(jù)被竊取

IT之家 1 月 30 日消息，全球能源管理和自動(dòng)化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊，導(dǎo)致部分服務(wù)中斷并泄露了大量機(jī)密數(shù)據(jù)。據(jù)悉，攻擊發(fā)生于 1 月 17 日，針對(duì)公司旗下可持續(xù)發(fā)展業(yè)務(wù)部門，使用的勒索軟件為 Cactus 變種。

IT之家注意到，該攻擊導(dǎo)致施耐德電氣的 Resource Advisor 云平臺(tái)遭到破壞，目前仍處于癱瘓狀態(tài)。

Cactus 是一種新型勒索軟件，于 2023 年 5 月首次被發(fā)現(xiàn)，其加密方式獨(dú)特，可通過(guò)自我加密規(guī)避檢測(cè)。更令人擔(dān)憂的是，Cactus 擁有多種加密模式，包括快速模式。如果攻擊者選擇連續(xù)運(yùn)行兩種模式，文件將被雙重加密，并帶有兩個(gè)文件擴(kuò)展名。

據(jù)報(bào)道，攻擊者竊取了“數(shù) TB 企業(yè)數(shù)據(jù)”，并威脅稱如果不支付贖金，將會(huì)泄露這些數(shù)據(jù)。目前尚不清楚贖金金額、數(shù)據(jù)內(nèi)容以及數(shù)據(jù)歸屬，但據(jù)悉，施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部門為 DHL、希爾頓、百事可樂(lè)和沃爾瑪?shù)绕髽I(yè)提供可再生能源、可持續(xù)發(fā)展法規(guī)等方面的咨詢服務(wù)。

施耐德電氣表示，公司正在進(jìn)行修復(fù)工作，預(yù)計(jì)將在未來(lái)兩個(gè)工作日恢復(fù)受影響系統(tǒng)的訪問(wèn)權(quán)限，并強(qiáng)調(diào)可持續(xù)發(fā)展業(yè)務(wù)部門的網(wǎng)絡(luò)與集團(tuán)其他部分隔離，此次事件不會(huì)影響其他部門。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。