施耐德电气遭勒索软件攻击，大量企业数据被窃取

全球能源管理和自动化巨头施耐德电气近日遭遇重大勒索软件攻击，导致部分服务中断并泄露了大量机密数据。据悉，该攻击针对公司旗下可持续发展业务部门，使用的勒索软件为 Cactus 变种。

该攻击导致施耐德电气的 Resource Advisor 云平台遭到破坏，目前仍处于瘫痪状态。

Cactus 是一种新型勒索软件，于 2023 年 5 月首次被发现，其加密方式独特，可通过自我加密规避检测。更令人担忧的是，Cactus 拥有多种加密模式，包括快速模式。如果攻击者选择连续运行两种模式，文件将被双重加密，并带有两个文件扩展名。

据报道，攻击者窃取了“数 TB 企业数据”，并威胁称如果不支付赎金，将会泄露这些数据。目前尚不清楚赎金金额、数据内容以及数据归属，但据悉，施耐德电气可持续发展业务部门为 DHL、希尔顿、百事可乐和沃尔玛等企业提供可再生能源、可持续发展法规等方面的咨询服务。

施耐德电气表示，公司正在进行修复工作，预计将在未来两个工作日恢复受影响系统的访问权限，并强调可持续发展业务部门的网络与集团其他部分隔离，此次事件不会影响其他部门。