施耐德电气 企查查,施耐德电气公司
chanong
|IT之家1 月30 日报道,全球能源管理和自动化巨头施耐德电气近期遭遇重大勒索软件攻击,导致部分服务中断并暴露大量敏感数据。据报道,1 月17 日的攻击针对的是该公司的可持续发展业务部门,使用的勒索软件是Cactus 的变种。
来源:PexelsIT House 发现施耐德电气的Resource Advisor 云平台在此次攻击中遭到破坏并处于瘫痪状态。
Cactus 是一种新型勒索软件,于2023 年5 月首次发现,它使用专有的加密方法通过自我加密来逃避检测。更令人担忧的是,Cactus 具有多种加密模式,包括快速模式。如果攻击者选择顺序运行这两种模式,该文件将使用两个文件扩展名进行双重加密。
据报道,攻击者窃取了“数TB 的公司数据”,并威胁称,除非支付赎金,否则将泄露这些数据。尽管赎金金额、数据内容以及数据所有权尚不清楚,但施耐德电气的可持续发展业务部门正在为DHL、希尔顿、百事可乐和沃尔玛等公司提供可再生能源、可持续发展法规。据报道,正在提供其他方面的咨询服务。
施耐德电气表示,公司正在开展补救工作,预计受影响系统的访问将在未来两个工作日内恢复,并补充说,可持续发展业务部门的网络将从集团其他部门访问。他强调,隔离,这件事不会影响他。可能会影响到其他部门。