近日，能源管理和自動化巨頭施耐德電氣遭受Cactus勒索軟件攻擊，導(dǎo)致公司數(shù)據(jù)大規(guī)模泄漏。

據(jù)報道，Cactus勒索軟件組織在網(wǎng)絡(luò)攻擊期間竊取了數(shù)TB的公司數(shù)據(jù)，并威脅施耐德電氣如不支付贖金，就會泄露被盜數(shù)據(jù)。

目前尚不清楚被盜的數(shù)據(jù)類型，但令人擔(dān)憂的是，施耐德可持續(xù)發(fā)展業(yè)務(wù)部門掌握大量知名企業(yè)的合規(guī)敏感信息，因為該部門為企業(yè)客戶提供咨詢服務(wù)，就可再生能源解決方案提供建議，并幫助他們滿足全球復(fù)雜的氣候監(jiān)管要求。

施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部門的客戶包括Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪?shù)戎髽I(yè)。

被盜數(shù)據(jù)可能包含有關(guān)客戶用電、工業(yè)控制和自動化系統(tǒng)以及環(huán)境和能源法規(guī)合規(guī)性的敏感信息。

目前尚不清楚施耐德電氣是否會支付贖金，如不支付贖金，失竊數(shù)據(jù)很可能會遭勒索軟件組織公開泄露。

關(guān)于施耐德電氣

施耐德電氣是一家法國跨國公司，生產(chǎn)能源和自動化產(chǎn)品，范圍從大型商店中的家用電氣元件到企業(yè)級工業(yè)控制和樓宇自動化產(chǎn)品。施耐德電氣2023年前9個月的收入為285億美元，在全球擁有超過15萬名員工。施耐德電氣旗下的知名消費(fèi)品牌包括Homeline、SquareD和APC(知名UPS設(shè)備制造商)。

值得注意的是，2023年6月，施耐德電氣曾因MOVEit漏洞遭勒索軟件組織Clop竊取數(shù)據(jù)，那次攻擊影響了2700多家公司。

關(guān)于Cactus勒索軟件

Cactus勒索軟件活動出現(xiàn)于2023年3月，近一年來攻擊了多家企業(yè)。目前，Cactus數(shù)據(jù)泄露網(wǎng)站上列出的受害企業(yè)數(shù)量已經(jīng)有80多家。與大多數(shù)勒索軟件組織的操作一樣，Cactus主要通過購買憑據(jù)、與惡意軟件分發(fā)者合作、網(wǎng)絡(luò)釣魚攻擊或利用漏洞來攻擊企業(yè)網(wǎng)絡(luò)。