1月17日，Cactus 勒索軟件組織襲擊了施耐德電氣的可持續發(fā)展業(yè)務(wù)部門(mén)，破壞了 Resource Advisor 云平臺，并竊取了數 TB 的數據信息。

隨后，該勒索軟件組織就開(kāi)始對施耐德進(jìn)行勒索，并威脅稱(chēng)如果不支付贖金，就會(huì )泄露竊取的數據。目前，Resource Advisor 云平臺處于中斷狀態(tài)。（可持續發(fā)展業(yè)務(wù)部為企業(yè)組織提供咨詢(xún)服務(wù)，就可再生能源解決方案提供建議，并幫助全球企業(yè)應對復雜的氣候監管要求，主要客戶(hù)包括 Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂(lè )和沃爾瑪等世界知名企業(yè)。）

據悉，被盜數據可能包含有關(guān)客戶(hù)電力利用、工業(yè)控制和自動(dòng)化系統以及遵守環(huán)境和能源法規的敏感信息。施耐德電氣最終是否會(huì )支付贖金尚不得而知，但如果不支付贖金，很可能會(huì )看到勒索軟件團伙泄露被盜數據。

施耐德回復媒體的內容如下：

從恢復的角度來(lái)看，可持續發(fā)展業(yè)務(wù)部正在采取補救措施，以確保業(yè)務(wù)平臺恢復到安全的環(huán)境中。團隊目前正在測試受影響系統的運行能力，預計將在未來(lái)兩個(gè)工作日內恢復訪(fǎng)問(wèn)；

從控制的角度來(lái)看，由于可持續發(fā)展業(yè)務(wù)是一個(gè)自主實(shí)體，運行其獨立的網(wǎng)絡(luò )基礎設施，施耐德電氣集團內沒(méi)有其他實(shí)體受到影響；

從影響評估的角度來(lái)看，正在進(jìn)行的調查顯示數據已被訪(fǎng)問(wèn)，施耐德電氣可持續發(fā)展業(yè)務(wù)部將繼續與受影響的客戶(hù)直接對話(huà)，并繼續提供相關(guān)信息和幫助；

從取證分析的角度來(lái)看，網(wǎng)絡(luò )安全公司和施耐德電氣全球事件響應團隊將繼續對勒索軟件事件進(jìn)行詳細分析，并根據分析結果與相關(guān)部門(mén)合作采取更多行動(dòng)。

Cactus 勒索軟件組織詳情

Cactus 勒索軟件行動(dòng)于 2023 年 3 月啟動(dòng)，與所有勒索軟件行動(dòng)一樣，威脅攻擊者會(huì )通過(guò)購買(mǎi)憑證、與惡意軟件分銷(xiāo)商合作、網(wǎng)絡(luò )釣魚(yú)攻擊或利用漏洞入侵企業(yè)網(wǎng)絡(luò )。一旦進(jìn)入網(wǎng)絡(luò )，就會(huì )悄悄擴散到其他系統，同時(shí)竊取服務(wù)器上的企業(yè)數據。在竊取數據并獲得網(wǎng)絡(luò )管理權限后，威脅攻擊者會(huì )加密文件并留下贖金說(shuō)明。

不僅如此，這伙威脅攻擊者還會(huì )進(jìn)行雙重勒索攻擊，即要求支付贖金以獲得文件解密器，并承諾銷(xiāo)毀和不泄漏被盜數據。對于那些不支付贖金的公司，會(huì )在數據泄漏網(wǎng)站上泄漏其被盜數據。

目前，Cactus 勒索軟件數據泄漏網(wǎng)站上已經(jīng)列出了 80 多家數據已被泄漏或威脅攻擊者警告將泄漏數據的公司。

施耐德電氣是一家法國跨國公司，主要生產(chǎn)能源和自動(dòng)化產(chǎn)品，從大賣(mài)場(chǎng)的家用電氣元件到企業(yè)級工業(yè)控制和樓宇自動(dòng)化產(chǎn)品，旗下一些知名的消費品牌包括 Homeline、Square D 和 APC，2023 年前 9 個(gè)月的收入為 285 億美元，全球員工超過(guò) 15 萬(wàn)人。