1 月 30 日消息，全球能源管理和自動(dòng)化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊，導(dǎo)致部分服務(wù)中斷并泄露了大量機(jī)密數(shù)據(jù)。據(jù)悉，攻擊發(fā)生于 1 月 17 日，針對公司旗下可持續(xù)發(fā)展業(yè)務(wù)部門，使用的勒索軟件為 Cactus 變種。

該攻擊導(dǎo)致施耐德電氣的 Resource Advisor 云平臺遭到破壞，目前仍處于癱瘓狀態(tài)。

Cactus 是一種新型勒索軟件，于 2023 年 5 月首次被發(fā)現(xiàn)，其加密方式獨(dú)特，可通過自我加密規(guī)避檢測。更令人擔(dān)憂的是，Cactus 擁有多種加密模式，包括快速模式。如果攻擊者選擇連續(xù)運(yùn)行兩種模式，文件將被雙重加密，并帶有兩個(gè)文件擴(kuò)展名。

據(jù)報(bào)道，攻擊者竊取了“數(shù) TB 企業(yè)數(shù)據(jù)”，并威脅稱如果不支付贖金，將會泄露這些數(shù)據(jù)。目前尚不清楚贖金金額、數(shù)據(jù)內(nèi)容以及數(shù)據(jù)歸屬，但據(jù)悉，施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部門為 DHL、希爾頓、百事可樂和沃爾瑪?shù)绕髽I(yè)提供可再生能源、可持續(xù)發(fā)展法規(guī)等方面的咨詢服務(wù)。

施耐德電氣表示，公司正在進(jìn)行修復(fù)工作，預(yù)計(jì)將在未來兩個(gè)工作日恢復(fù)受影響系統(tǒng)的訪問權(quán)限，并強(qiáng)調(diào)可持續(xù)發(fā)展業(yè)務(wù)部門的網(wǎng)絡(luò)與集團(tuán)其他部分隔離，此次事件不會影響其他部門。