1月17日,Cactus 勒索軟件組織襲擊了施耐德電氣的可持續(xù)發(fā)展業(yè)務(wù)部門,破壞了 Resource Advisor 云平臺,并竊取了數(shù) TB 的數(shù)據(jù)信息。
隨后,該勒索軟件組織就開始對施耐德進(jìn)行勒索,并威脅稱如果不支付贖金,就會泄露竊取的數(shù)據(jù)。目前,Resource Advisor 云平臺處于中斷狀態(tài)。(可持續(xù)發(fā)展業(yè)務(wù)部為企業(yè)組織提供咨詢服務(wù),就可再生能源解決方案提供建議,并幫助全球企業(yè)應(yīng)對復(fù)雜的氣候監(jiān)管要求,主要客戶包括 Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪?shù)仁澜缰髽I(yè)。)
據(jù)悉,被盜數(shù)據(jù)可能包含有關(guān)客戶電力利用、工業(yè)控制和自動化系統(tǒng)以及遵守環(huán)境和能源法規(guī)的敏感信息。施耐德電氣最終是否會支付贖金尚不得而知,但如果不支付贖金,很可能會看到勒索軟件團伙泄露被盜數(shù)據(jù)。
施耐德回復(fù)媒體的內(nèi)容如下:
從恢復(fù)的角度來看,可持續(xù)發(fā)展業(yè)務(wù)部正在采取補救措施,以確保業(yè)務(wù)平臺恢復(fù)到安全的環(huán)境中。團隊目前正在測試受影響系統(tǒng)的運行能力,預(yù)計將在未來兩個工作日內(nèi)恢復(fù)訪問;
從控制的角度來看,由于可持續(xù)發(fā)展業(yè)務(wù)是一個自主實體,運行其獨立的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,施耐德電氣集團內(nèi)沒有其他實體受到影響;
從影響評估的角度來看,正在進(jìn)行的調(diào)查顯示數(shù)據(jù)已被訪問,施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部將繼續(xù)與受影響的客戶直接對話,并繼續(xù)提供相關(guān)信息和幫助;
從取證分析的角度來看,網(wǎng)絡(luò)安全公司和施耐德電氣全球事件響應(yīng)團隊將繼續(xù)對勒索軟件事件進(jìn)行詳細(xì)分析,并根據(jù)分析結(jié)果與相關(guān)部門合作采取更多行動。
Cactus 勒索軟件組織詳情
Cactus 勒索軟件行動于 2023 年 3 月啟動,與所有勒索軟件行動一樣,威脅攻擊者會通過購買憑證、與惡意軟件分銷商合作、網(wǎng)絡(luò)釣魚攻擊或利用漏洞入侵企業(yè)網(wǎng)絡(luò)。一旦進(jìn)入網(wǎng)絡(luò),就會悄悄擴散到其他系統(tǒng),同時竊取服務(wù)器上的企業(yè)數(shù)據(jù)。在竊取數(shù)據(jù)并獲得網(wǎng)絡(luò)管理權(quán)限后,威脅攻擊者會加密文件并留下贖金說明。
不僅如此,這伙威脅攻擊者還會進(jìn)行雙重勒索攻擊,即要求支付贖金以獲得文件解密器,并承諾銷毀和不泄漏被盜數(shù)據(jù)。對于那些不支付贖金的公司,會在數(shù)據(jù)泄漏網(wǎng)站上泄漏其被盜數(shù)據(jù)。
目前,Cactus 勒索軟件數(shù)據(jù)泄漏網(wǎng)站上已經(jīng)列出了 80 多家數(shù)據(jù)已被泄漏或威脅攻擊者警告將泄漏數(shù)據(jù)的公司。
施耐德電氣是一家法國跨國公司,主要生產(chǎn)能源和自動化產(chǎn)品,從大賣場的家用電氣元件到企業(yè)級工業(yè)控制和樓宇自動化產(chǎn)品,旗下一些知名的消費品牌包括 Homeline、Square D 和 APC,2023 年前 9 個月的收入為 285 億美元,全球員工超過 15 萬人。