施耐德電機(Schneider Electric)近日遭Cactus 勒索軟體攻擊,部分公司資料被盜。外媒報導勒索軟體攻擊於2024年 1 月 17 日鎖定施耐德電機的永續發展業務部門。這次攻擊影響施耐德電機的部分資源顧問雲端平台,該平台至今仍處於中斷狀態。
據報道,此次攻擊主使者Cactus 在網路攻擊期間竊取了數 TB 的公司數據,並威脅施耐德電機支付贖金,否則洩露盜取的資訊。
施耐德電機的永續發展業務部門為企業組織提供再生能源解決方案相關的諮詢顧問服務,並協助他們滿足全球複雜的氣候監管要求。施耐德電機永續發展業務部門的客戶包括 DHL, DuPont, Hilton, Lexmark, PepsiCo, and Walmart。
目前尚未證實被盜資料是那些,但猜測可能包含客戶用電、工業控制和自動化系統以及環境和能源法規合規性的敏感資訊。
施耐德電機在給外媒的聲明中證實此次攻擊,並被盜取資料。不過,該公司表示,這次攻擊僅限於永續發展業務部門,並未影響公司其他部門。施耐德電機表示,由於永續發展業務是一個獨立作業單位,與施耐德電機網路基礎設施隔離,因此集團內沒有其他單位受到影響。施耐德電氣全球事件響應團隊將繼續對該事件進行詳細分析,並與相關當局合作,根據結果採取進一步行動。
施耐德電機是法國國際公司,生產能源和自動化產品,包含大型商店中的家用電氣零組件到企業級工業控制和樓宇自動化產品。施耐德電機 2023 年前 9 個月的收入為 285 億美元,在全球擁有超過 15 萬名員工。施耐德電機預計下個月發布2023年全年財務表現。
施耐德電機先前曾成為 Clop 勒索軟體組織利用MOVEit漏洞資料竊取攻擊的目標。
相關文章: 大規模網攻:MOVEit零日漏洞危機擴大,美國近百個政府單位、企業遭勒索
Cactus 勒索軟體是誰Cactus 勒索軟體是於 2023 年 3 月開始攻擊行動。與多數勒索軟體操作一樣,威脅行為者將透過購買憑證、與惡意軟體派發者合作、網路釣魚攻擊或利用漏洞來破壞企業網路。
一旦威脅行為者獲得網路存取權限,Cactus會滲透到其他系統,同時竊取伺服器上的公司資料。
在竊取資料並獲得網路管理權限後,威脅行為者會對檔案進行加密並留下勒索資訊。
Cactus也會進行雙重勒索攻擊,即他們要求贖金以獲得文件解密器並承諾銷毀且不洩露被盜資料。對於那些不支付贖金的公司,Cactus會在資料外洩網站上洩露他們竊取的資料。目前,Cactus 資料外洩網站上列出的 80 多家公司的資料。
本文轉載自BleepingNews。