1 月 30 日消息,全球能源管理和自动化巨头施耐德电气近日遭遇重大勒索软件攻击,导致部分服务中断并泄露了大量机密数据。据悉,攻击发生于 1 月 17 日,针对公司旗下可持续发展业务部门,使用的勒索软件为 Cactus 变种。
注意到,该攻击导致施耐德电气的 Resource Advisor 云平台遭到破坏,目前仍处于瘫痪状态。
Cactus 是一种新型勒索软件,于 2023 年 5 月首次被发现,其加密方式独特,可通过自我加密规避检测。更令人担忧的是,Cactus 拥有多种加密模式,包括快速模式。如果攻击者选择连续运行两种模式,文件将被双重加密,并带有两个文件扩展名。
据报道,攻击者窃取了“数 TB 企业数据”,并威胁称如果不支付赎金,将会泄露这些数据。目前尚不清楚赎金金额、数据内容以及数据归属,但据悉,施耐德电气可持续发展业务部门为 DHL、希尔顿、百事可乐和沃尔玛等企业提供可再生能源、可持续发展法规等方面的咨询服务。
施耐德电气表示,公司正在进行修复工作,预计将在未来两个工作日恢复受影响系统的访问权限,并强调可持续发展业务部门的网络与集团其他部分隔离,此次事件不会影响其他部门。
最新评论