1月17日，Cactus 勒索軟件組織襲擊了施耐德電氣的可持續(xù)發(fā)展業(yè)務(wù)部門，破壞了 Resource Advisor 云平臺(tái)，并竊取了數(shù) TB 的數(shù)據(jù)信息。

隨后，該勒索軟件組織就開(kāi)始對(duì)施耐德進(jìn)行勒索，并威脅稱如果不支付贖金，就會(huì)泄露竊取的數(shù)據(jù)。目前，Resource Advisor 云平臺(tái)處于中斷狀態(tài)。（可持續(xù)發(fā)展業(yè)務(wù)部為企業(yè)組織提供咨詢服務(wù)，就可再生能源解決方案提供建議，并幫助全球企業(yè)應(yīng)對(duì)復(fù)雜的氣候監(jiān)管要求，主要客戶包括 Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂(lè)和沃爾瑪?shù)仁澜缰髽I(yè)。）

據(jù)悉，被盜數(shù)據(jù)可能包含有關(guān)客戶電力利用、工業(yè)控制和自動(dòng)化系統(tǒng)以及遵守環(huán)境和能源法規(guī)的敏感信息。施耐德電氣最終是否會(huì)支付贖金尚不得而知，但如果不支付贖金，很可能會(huì)看到勒索軟件團(tuán)伙泄露被盜數(shù)據(jù)。

施耐德回復(fù)媒體的內(nèi)容如下：

從恢復(fù)的角度來(lái)看，可持續(xù)發(fā)展業(yè)務(wù)部正在采取補(bǔ)救措施，以確保業(yè)務(wù)平臺(tái)恢復(fù)到安全的環(huán)境中。團(tuán)隊(duì)目前正在測(cè)試受影響系統(tǒng)的運(yùn)行能力，預(yù)計(jì)將在未來(lái)兩個(gè)工作日內(nèi)恢復(fù)訪問(wèn)；

從控制的角度來(lái)看，由于可持續(xù)發(fā)展業(yè)務(wù)是一個(gè)自主實(shí)體，運(yùn)行其獨(dú)立的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，施耐德電氣集團(tuán)內(nèi)沒(méi)有其他實(shí)體受到影響；

從影響評(píng)估的角度來(lái)看，正在進(jìn)行的調(diào)查顯示數(shù)據(jù)已被訪問(wèn)，施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部將繼續(xù)與受影響的客戶直接對(duì)話，并繼續(xù)提供相關(guān)信息和幫助；

從取證分析的角度來(lái)看，網(wǎng)絡(luò)安全公司和施耐德電氣全球事件響應(yīng)團(tuán)隊(duì)將繼續(xù)對(duì)勒索軟件事件進(jìn)行詳細(xì)分析，并根據(jù)分析結(jié)果與相關(guān)部門合作采取更多行動(dòng)。

Cactus 勒索軟件組織詳情

Cactus 勒索軟件行動(dòng)于 2023 年 3 月啟動(dòng)，與所有勒索軟件行動(dòng)一樣，威脅攻擊者會(huì)通過(guò)購(gòu)買憑證、與惡意軟件分銷商合作、網(wǎng)絡(luò)釣魚(yú)攻擊或利用漏洞入侵企業(yè)網(wǎng)絡(luò)。一旦進(jìn)入網(wǎng)絡(luò)，就會(huì)悄悄擴(kuò)散到其他系統(tǒng)，同時(shí)竊取服務(wù)器上的企業(yè)數(shù)據(jù)。在竊取數(shù)據(jù)并獲得網(wǎng)絡(luò)管理權(quán)限后，威脅攻擊者會(huì)加密文件并留下贖金說(shuō)明。

不僅如此，這伙威脅攻擊者還會(huì)進(jìn)行雙重勒索攻擊，即要求支付贖金以獲得文件解密器，并承諾銷毀和不泄漏被盜數(shù)據(jù)。對(duì)于那些不支付贖金的公司，會(huì)在數(shù)據(jù)泄漏網(wǎng)站上泄漏其被盜數(shù)據(jù)。

目前，Cactus 勒索軟件數(shù)據(jù)泄漏網(wǎng)站上已經(jīng)列出了 80 多家數(shù)據(jù)已被泄漏或威脅攻擊者警告將泄漏數(shù)據(jù)的公司。

施耐德電氣是一家法國(guó)跨國(guó)公司，主要生產(chǎn)能源和自動(dòng)化產(chǎn)品，從大賣場(chǎng)的家用電氣元件到企業(yè)級(jí)工業(yè)控制和樓宇自動(dòng)化產(chǎn)品，旗下一些知名的消費(fèi)品牌包括 Homeline、Square D 和 APC，2023 年前 9 個(gè)月的收入為 285 億美元，全球員工超過(guò) 15 萬(wàn)人。