能源巨头施耐德电气遭勒索攻击

据悉，该勒索组织在1月17日攻击施耐德电气的“可持续业务 (Sustainability Business)”部门。该攻击中断了施耐德电气的“资源顾问 (Resource Advisor)”云平台，目前该平台仍然处于宕机状态。

据悉，勒索团伙窃取了数TB 企业数据，目前勒索称如不支付赎金则泄露被盗数据。

虽然目前尚不清楚被盗数据的类型，但可持续业务部门的主要业务是向企业组织机构提供咨询服务、可再生能源解决方案顾问服务并协助全球企业梳理复杂的气候规定要求。该部门的客户包括 Allegiant 旅行公司、高乐氏、杜邦、希尔顿、利盟、百事可乐和沃尔玛。被盗数据可能包括与客户的功率利用、工业控制和自动化系统、以及环境和能源法规的合规有关。目前尚不清楚施耐德电气是否会支付赎金，但如不支付，那我们可能会看到勒索组织会像之前那样泄露被盗数据。

施耐德电气回应证实可持续业务部门遭网络攻击，数据遭威胁行动者访问。不过，该公司表示攻击仅限于该部门，其它部门并不受影响。施耐德电气指出，“从恢复角度来说，可持续业务部门正在采取补救措施，确保业务平台将恢复到安全环境。团队目前正在测试受影响系统的运营能力，希望访问权限将在接下来的两个工作日内恢复。从遏制角度而言，因为可持续业务部门是运营隔离网络基础设施的自主实体，因此施耐德电气集团的其它实体并未受影响。从影响评估角度来看，正在进行的调查显示数据已遭访问。在了解更多信息之前，可持续业务部门将直接与受影响客户对话并将继续提供相关的信息和协助。从取证分析角度而言，顶级网络安全公司和施耐德电气全球事件响应团队仍与相关机构在基于该事件的详细分析结果采取更多措施。”

施耐德电气公司是一家法国跨国公司，制造多种能源和自动化产品，包括家用电子组件、企业级工业控制和构建自动化产品等不一而足。

施耐德电气在2023年前九个月的收入为2850亿美元，全球员工超过15万人。施耐德电气将在下个月发布2023年的全年财务业绩。该公司的著名消费者品牌包括 Homeline、Square D 和 APC，以及广为使用的 UPS 设备制造商。

施耐德电气公司此前曾遭 Clop 勒索团伙发布的大规模 MOVEit 数据偷盗攻击。该攻击影响2700多家企业。

Cactus 勒索攻击发生在2023年3月，随后很多家企业遭攻陷。

和所有勒索攻击一样，这些威胁行动者通过所购买的凭据、与恶意软件分发人员合作、钓鱼攻击或漏洞利用等方式攻陷企业网络。一旦威胁行动者获得对网络的访问权限，他们将在盗取服务器上企业数据的同时传播到其它系统。窃取数据并获得网络的管理权限后，威胁行动者加密文件并留下勒索金。

威胁行动者之后将执行双重勒索攻击，要求受害者为获得解密器支付赎金并承诺销毁并不泄露被盗数据。

目前，遭Cactus 勒索组织泄露数据的企业数量超过80家，它们的数据或已被泄露或被威胁泄露。