1月17日，Cactus 勒索軟件組織襲擊了施耐德電氣的可持續(xù)發(fā)展業(yè)務(wù)部門，破壞了 Resource Advisor 云平臺，并竊取了數(shù) TB 的數(shù)據(jù)信息。

隨后，該勒索軟件組織就開始對施耐德進(jìn)行勒索，并威脅稱如果不支付贖金，就會泄露竊取的數(shù)據(jù)。目前，Resource Advisor 云平臺處于中斷狀態(tài)。（可持續(xù)發(fā)展業(yè)務(wù)部為企業(yè)組織提供咨詢服務(wù)，就可再生能源解決方案提供建議，并幫助全球企業(yè)應(yīng)對復(fù)雜的氣候監(jiān)管要求，主要客戶包括 Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪?shù)仁澜缰髽I(yè)。）

據(jù)悉，被盜數(shù)據(jù)可能包含有關(guān)客戶電力利用、工業(yè)控制和自動化系統(tǒng)以及遵守環(huán)境和能源法規(guī)的敏感信息。施耐德電氣最終是否會支付贖金尚不得而知，但如果不支付贖金，很可能會看到勒索軟件團(tuán)伙泄露被盜數(shù)據(jù)。

施耐德回復(fù)媒體的內(nèi)容如下：

從恢復(fù)的角度來看，可持續(xù)發(fā)展業(yè)務(wù)部正在采取補(bǔ)救措施，以確保業(yè)務(wù)平臺恢復(fù)到安全的環(huán)境中。團(tuán)隊目前正在測試受影響系統(tǒng)的運(yùn)行能力，預(yù)計將在未來兩個工作日內(nèi)恢復(fù)訪問；

從控制的角度來看，由于可持續(xù)發(fā)展業(yè)務(wù)是一個自主實(shí)體，運(yùn)行其獨(dú)立的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，施耐德電氣集團(tuán)內(nèi)沒有其他實(shí)體受到影響；

從影響評估的角度來看，正在進(jìn)行的調(diào)查顯示數(shù)據(jù)已被訪問，施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部將繼續(xù)與受影響的客戶直接對話，并繼續(xù)提供相關(guān)信息和幫助；

從取證分析的角度來看，網(wǎng)絡(luò)安全公司和施耐德電氣全球事件響應(yīng)團(tuán)隊將繼續(xù)對勒索軟件事件進(jìn)行詳細(xì)分析，并根據(jù)分析結(jié)果與相關(guān)部門合作采取更多行動。

Cactus 勒索軟件組織詳情

Cactus 勒索軟件行動于 2023 年 3 月啟動，與所有勒索軟件行動一樣，威脅攻擊者會通過購買憑證、與惡意軟件分銷商合作、網(wǎng)絡(luò)釣魚攻擊或利用漏洞入侵企業(yè)網(wǎng)絡(luò)。一旦進(jìn)入網(wǎng)絡(luò)，就會悄悄擴(kuò)散到其他系統(tǒng)，同時竊取服務(wù)器上的企業(yè)數(shù)據(jù)。在竊取數(shù)據(jù)并獲得網(wǎng)絡(luò)管理權(quán)限后，威脅攻擊者會加密文件并留下贖金說明。

不僅如此，這伙威脅攻擊者還會進(jìn)行雙重勒索攻擊，即要求支付贖金以獲得文件解密器，并承諾銷毀和不泄漏被盜數(shù)據(jù)。對于那些不支付贖金的公司，會在數(shù)據(jù)泄漏網(wǎng)站上泄漏其被盜數(shù)據(jù)。

目前，Cactus 勒索軟件數(shù)據(jù)泄漏網(wǎng)站上已經(jīng)列出了 80 多家數(shù)據(jù)已被泄漏或威脅攻擊者警告將泄漏數(shù)據(jù)的公司。

施耐德電氣是一家法國跨國公司，主要生產(chǎn)能源和自動化產(chǎn)品，從大賣場的家用電氣元件到企業(yè)級工業(yè)控制和樓宇自動化產(chǎn)品，旗下一些知名的消費(fèi)品牌包括 Homeline、Square D 和 APC，2023 年前 9 個月的收入為 285 億美元，全球員工超過 15 萬人。