1 月 30 日消息，全球能源管理和自動化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊，導致部分服務中斷并泄露了大量機密數(shù)據(jù)。據(jù)悉，攻擊發(fā)生于 1 月 17 日，針對公司旗下可持續(xù)發(fā)展業(yè)務部門，使用的勒索軟件為 Cactus 變種。

該攻擊導致施耐德電氣的 Resource Advisor 云平臺遭到破壞，目前仍處于癱瘓狀態(tài)。

Cactus 是一種新型勒索軟件，于 2023 年 5 月首次被發(fā)現(xiàn)，其加密方式獨特，可通過自我加密規(guī)避檢測。更令人擔憂的是，Cactus 擁有多種加密模式，包括快速模式。如果攻擊者選擇連續(xù)運行兩種模式，文件將被雙重加密，并帶有兩個文件擴展名。

據(jù)報道，攻擊者竊取了“數(shù) TB 企業(yè)數(shù)據(jù)”，并威脅稱如果不支付贖金，將會泄露這些數(shù)據(jù)。目前尚不清楚贖金金額、數(shù)據(jù)內(nèi)容以及數(shù)據(jù)歸屬，但據(jù)悉，施耐德電氣可持續(xù)發(fā)展業(yè)務部門為 DHL、希爾頓、百事可樂和沃爾瑪?shù)绕髽I(yè)提供可再生能源、可持續(xù)發(fā)展法規(guī)等方面的咨詢服務。

施耐德電氣表示，公司正在進行修復工作，預計將在未來兩個工作日恢復受影響系統(tǒng)的訪問權(quán)限，并強調(diào)可持續(xù)發(fā)展業(yè)務部門的網(wǎng)絡與集團其他部分隔離，此次事件不會影響其他部門。