据知情人士透露,全球能源管理和工业自动化巨头施耐德电气遭受 Cactus 勒索软件攻击,导致公司数据被盗。
BleepingComputer 获悉,勒索软件攻击于本月初的 1 月 17 日袭击了施耐德电气公司的可持续发展业务部门。
这次攻击扰乱了施耐德电气的部分资源顾问云平台,该平台至今仍处于中断状态。
据报道, Cactus 勒索软件团伙在网络攻击期间窃取了该公司数 TB 的公司数据,威胁该公司,如果不支付赎金,就会泄露被盗的数据。
虽然尚不清楚被盗的数据类型,但可持续发展业务部门为企业组织提供咨询服务,就可再生能源解决方案提供建议,并帮助他们满足全球公司复杂的气候监管要求。
施耐德电气资源顾问平台上的停止服务的消息
施耐德电气可持续发展业务部门的客户包括 Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛。
被盗数据可能包含有关客户用电、工业控制和自动化系统以及环境和能源法规合规性的敏感信息。
目前尚不清楚施耐德电气是否会支付赎金,但如果不支付赎金,我们很可能会看到勒索软件团伙泄露被盗数据,就像他们在之前的攻击之后所做的那样。
施耐德电气在一份声明中证实,其可持续发展业务部门遭受了网络攻击,并且数据被攻击者访问。不过,该公司表示,此次攻击仅限于该部门,并未影响公司其他部门。
施耐德电器称:
- 从恢复的角度来看,可持续发展业务正在执行补救措施,以确保业务平台恢复到安全的环境。团队目前正在测试受影响系统的操作能力,预计将在接下来的两个工作日内恢复访问。
- 从遏制的角度来看,由于可持续发展业务是一个自治实体,运营其隔离的网络基础设施,施耐德电气集团内其他实体没有受到影响。
- 从影响评估的角度来看,正在进行的调查表明数据已被访问。随着更多信息的出现,施耐德电气可持续发展业务部门将继续与受影响的客户直接对话,并继续提供相关信息和帮助。
- 从取证分析的角度来看,领先的网络安全公司和施耐德电气全球事件响应团队将继续对该事件进行详细分析,并与相关当局合作,根据结果采取进一步行动。
施耐德电气是一家法国跨国公司,生产能源和自动化产品,公司经营领域从大型商店中的家用电气元件到企业级工业控制和楼宇自动化产品。 2023 年前 9 个月的收入为 285 亿美元,在全球拥有超过 15 万名员工,此前曾成为 Clop 勒索软件团伙大规模 MOVEit 数据盗窃攻击的目标,攻击影响了 2,700 多家公司。
关于Cactus 勒索软件团伙
Cactus 勒索软件于 2023 年 3 月启动,此后攻击了许多公司,他们声称这些公司在网络攻击中遭到破坏。
与所有勒索软件操作一样,Cactus 勒索软件团伙将通过购买凭据、与恶意软件分发者合作、网络钓鱼攻击或利用漏洞来破坏企业网络。
一旦攻击者获得网络访问权限,他们就会悄悄传播到其他系统,同时窃取服务器上的公司数据。
在窃取数据并获得网络管理权限后,勒索软件团伙会对文件进行加密并留下勒索信息。
来自不同攻击的 Cactus 勒索信示例
勒索软件通常进行双重勒索攻击,即他们要求赎金以获得文件解密器并承诺销毁且不泄露被盗数据。
对于那些不支付赎金的公司,勒索软件团伙将在数据泄露网站上公开受害企业的数据。目前,Cactus 数据泄露网站上列出的 80 多家公司的数据已被泄露。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/ePV0HBKeUPKrtxTSk_YWcQ
封面来源于网络,如有侵权请联系删除