1月17日，Cactus 勒索軟件組織襲擊了施耐德電氣的可持續(xù)發(fā)展業(yè)務部門，破壞了 Resource Advisor 云平臺，并竊取了數 TB 的數據信息。

隨后，該勒索軟件組織就開始對施耐德進行勒索，并威脅稱如果不支付贖金，就會泄露竊取的數據。目前，Resource Advisor 云平臺處于中斷狀態(tài)。（可持續(xù)發(fā)展業(yè)務部為企業(yè)組織提供咨詢服務，就可再生能源解決方案提供建議，并幫助全球企業(yè)應對復雜的氣候監(jiān)管要求，主要客戶包括 Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪等世界知名企業(yè)。）

據悉，被盜數據可能包含有關客戶電力利用、工業(yè)控制和自動化系統(tǒng)以及遵守環(huán)境和能源法規(guī)的敏感信息。施耐德電氣最終是否會支付贖金尚不得而知，但如果不支付贖金，很可能會看到勒索軟件團伙泄露被盜數據。

施耐德回復媒體的內容如下：

從恢復的角度來看，可持續(xù)發(fā)展業(yè)務部正在采取補救措施，以確保業(yè)務平臺恢復到安全的環(huán)境中。團隊目前正在測試受影響系統(tǒng)的運行能力，預計將在未來兩個工作日內恢復訪問；

從控制的角度來看，由于可持續(xù)發(fā)展業(yè)務是一個自主實體，運行其獨立的網絡基礎設施，施耐德電氣集團內沒有其他實體受到影響；

從影響評估的角度來看，正在進行的調查顯示數據已被訪問，施耐德電氣可持續(xù)發(fā)展業(yè)務部將繼續(xù)與受影響的客戶直接對話，并繼續(xù)提供相關信息和幫助；

從取證分析的角度來看，網絡安全公司和施耐德電氣全球事件響應團隊將繼續(xù)對勒索軟件事件進行詳細分析，并根據分析結果與相關部門合作采取更多行動。

Cactus 勒索軟件組織詳情

Cactus 勒索軟件行動于 2023 年 3 月啟動，與所有勒索軟件行動一樣，威脅攻擊者會通過購買憑證、與惡意軟件分銷商合作、網絡釣魚攻擊或利用漏洞入侵企業(yè)網絡。一旦進入網絡，就會悄悄擴散到其他系統(tǒng)，同時竊取服務器上的企業(yè)數據。在竊取數據并獲得網絡管理權限后，威脅攻擊者會加密文件并留下贖金說明。

不僅如此，這伙威脅攻擊者還會進行雙重勒索攻擊，即要求支付贖金以獲得文件解密器，并承諾銷毀和不泄漏被盜數據。對于那些不支付贖金的公司，會在數據泄漏網站上泄漏其被盜數據。

目前，Cactus 勒索軟件數據泄漏網站上已經列出了 80 多家數據已被泄漏或威脅攻擊者警告將泄漏數據的公司。

施耐德電氣是一家法國跨國公司，主要生產能源和自動化產品，從大賣場的家用電氣元件到企業(yè)級工業(yè)控制和樓宇自動化產品，旗下一些知名的消費品牌包括 Homeline、Square D 和 APC，2023 年前 9 個月的收入為 285 億美元，全球員工超過 15 萬人。