关键词
黑客勒索
据Bleeping Computer网站报道,据媒体透露,能源管理和自动化领域的巨头施耐德电气公司近日遭到了Cactus勒索软件的攻击,导致公司遭受了大规模数据盗窃。
施耐德电气是一家总部位于法国的国际性公司,专注于能源管理和自动化产品的生产。他们的产品范围广泛,包括家庭电气元件、工业控制设备以及楼宇自动化解决方案。施耐德电气旗下拥有一些备受认可的消费品牌,如Homeline、Square D和APC。截止到2023年前9个月,公司的收入已达285亿美元,员工总数超过15万人。
Cactus 勒索软件组织于1月17日对施耐德电气的可持续发展业务部门发动了攻击,导致了Resource Advisor云平台的瘫痪,并盗取了大量数据,总计数TB。此后,该勒索软件组织开始勒索施耐德电气,威胁称如果不支付赎金,将公开窃取的数据。目前,Resource Advisor云平台已被中断。(可持续发展业务部门为企业提供咨询服务,致力于提供可再生能源解决方案,并帮助全球企业应对复杂的气候监管要求,主要客户包括 Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛等国际知名企业。)
施耐德电气 Resource Advisor 平台上的中断信息
(来源:Bleeping Computer )
据悉,被盗数据可能包含有关客户电力利用、工业控制和自动化系统以及遵守环境和能源法规的敏感信息。施耐德电气最终是否会支付赎金尚不得而知,但如果不支付赎金,很可能会看到勒索软件团伙泄露被盗数据。
施耐德回复媒体的内容如下:
从恢复的角度来看,可持续发展业务部正在采取补救措施,以确保业务平台恢复到安全的环境中。团队目前正在测试受影响系统的运行能力,预计将在未来两个工作日内恢复访问;
从控制的角度来看,由于可持续发展业务是一个自主实体,运行其独立的网络基础设施,施耐德电气集团内没有其他实体受到影响;
从影响评估的角度来看,正在进行的调查显示数据已被访问,施耐德电气可持续发展业务部将继续与受影响的客户直接对话,并继续提供相关信息和帮助;
从取证分析的角度来看,网络安全公司和施耐德电气全球事件响应团队将继续对勒索软件事件进行详细分析,并根据分析结果与相关部门合作采取更多行动。
Cactus 勒索软件行动始于2023年3月,遵循了一般的勒索软件攻击模式。攻击者通过多种方式进入企业网络,这包括购买凭证、与恶意软件分销商合作、进行网络钓鱼攻击或利用漏洞入侵等。一旦他们进入网络,就会迅速扩散到其他系统,并开始窃取企业服务器上的数据。一旦获取了网络管理权限并窃取了数据,攻击者会对文件进行加密,并留下勒索说明。
不同攻击中的 Cactus 勒索信示例
(来源:Bleeping Computer )
不仅如此,这伙威胁攻击者还会进行双重勒索攻击,即要求支付赎金以获得文件解密器,并承诺销毁和不泄漏被盗数据。对于那些不支付赎金的公司,会在数据泄漏网站上泄漏其被盗数据。目前,Cactus 勒索软件数据泄漏网站上已经列出了 80 多家数据已被泄漏或威胁攻击者警告将泄漏数据的公司。
END
原文始发于微信公众号(安全圈):【安全圈】泄露TB级数据,云平台宕机,全球巨头施耐德被勒索攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论