1月17日,Cactus 勒索軟件組織襲擊了施耐德電氣的可持續發展業務部門,破壞了 Resource Advisor 云平臺,并竊取了數 TB 的數據信息。
隨后,該勒索軟件組織就開始對施耐德進行勒索,并威脅稱如果不支付贖金,就會泄露竊取的數據。目前,Resource Advisor 云平臺處于中斷狀態。(可持續發展業務部為企業組織提供咨詢服務,就可再生能源解決方案提供建議,并幫助全球企業應對復雜的氣候監管要求,主要客戶包括 Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪等世界知名企業。)
據悉,被盜數據可能包含有關客戶電力利用、工業控制和自動化系統以及遵守環境和能源法規的敏感信息。施耐德電氣最終是否會支付贖金尚不得而知,但如果不支付贖金,很可能會看到勒索軟件團伙泄露被盜數據。
施耐德回復媒體的內容如下:
從恢復的角度來看,可持續發展業務部正在采取補救措施,以確保業務平臺恢復到安全的環境中。團隊目前正在測試受影響系統的運行能力,預計將在未來兩個工作日內恢復訪問;
從控制的角度來看,由于可持續發展業務是一個自主實體,運行其獨立的網絡基礎設施,施耐德電氣集團內沒有其他實體受到影響;
從影響評估的角度來看,正在進行的調查顯示數據已被訪問,施耐德電氣可持續發展業務部將繼續與受影響的客戶直接對話,并繼續提供相關信息和幫助;
從取證分析的角度來看,網絡安全公司和施耐德電氣全球事件響應團隊將繼續對勒索軟件事件進行詳細分析,并根據分析結果與相關部門合作采取更多行動。
Cactus 勒索軟件組織詳情
Cactus 勒索軟件行動于 2023 年 3 月啟動,與所有勒索軟件行動一樣,威脅攻擊者會通過購買憑證、與惡意軟件分銷商合作、網絡釣魚攻擊或利用漏洞入侵企業網絡。一旦進入網絡,就會悄悄擴散到其他系統,同時竊取服務器上的企業數據。在竊取數據并獲得網絡管理權限后,威脅攻擊者會加密文件并留下贖金說明。
不僅如此,這伙威脅攻擊者還會進行雙重勒索攻擊,即要求支付贖金以獲得文件解密器,并承諾銷毀和不泄漏被盜數據。對于那些不支付贖金的公司,會在數據泄漏網站上泄漏其被盜數據。
目前,Cactus 勒索軟件數據泄漏網站上已經列出了 80 多家數據已被泄漏或威脅攻擊者警告將泄漏數據的公司。
施耐德電氣是一家法國跨國公司,主要生產能源和自動化產品,從大賣場的家用電氣元件到企業級工業控制和樓宇自動化產品,旗下一些知名的消費品牌包括 Homeline、Square D 和 APC,2023 年前 9 個月的收入為 285 億美元,全球員工超過 15 萬人。