网络第5域

施耐德电气遭勒索攻击:云平台中断 TB级数据泄露

字号+作者: 来源:安全内参 2024-01-31 00:00 评论(创建话题) 收藏成功收藏本文

据悉,施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。攻击者还声称窃取了数TB内部数据。前情回顾·工业勒索软件态势美国海军战舰造'...

据悉,施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。攻击者还声称窃取了数TB内部数据。

Ly8品论天涯网

Ly8品论天涯网

Ly8品论天涯网

前情回顾·工业勒索软件态势Ly8品论天涯网

Ly8品论天涯网

  • 美国海军战舰造船厂遭勒索攻击:数控机床停机数天、上万人信息泄露Ly8品论天涯网

  • 航空巨头波音确认遭受勒索软件攻击,部分业务受影响Ly8品论天涯网

  • 加拿大第二大城市电力系统遭勒索攻击:被迫重建IT基础设施Ly8品论天涯网

  • 台积电遭遇天价数据勒索:硬件供应商被黑,泄露少数内部数据Ly8品论天涯网

    Ly8品论天涯网

Ly8品论天涯网

安全内参1月31日消息,知情人士透露,能源管理和自动化巨头施耐德电气遭受了仙人掌(Cactus)勒索软件攻击,大量企业数据被盗。Ly8品论天涯网

据外媒BleepingComputer了解,此次勒索软件攻击发生在1月17日,针对施耐德电气的可持续业务部门。Ly8品论天涯网

这次攻击导致施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。Ly8品论天涯网

据悉,勒索软件团伙在网络攻击期间窃取了数TB公司数据,并要求公司支付赎金,否则将泄露这些数据。Ly8品论天涯网

虽然尚不清楚失窃的数据类型,但可持续业务部门负责向外部组织提供咨询服务,比如可再生能源解决方案建议,并帮助它们遵守全球各地复杂的气候法规要求。Ly8品论天涯网

Ly8品论天涯网

图:施耐德电气能效及可持续顾问平台发布的中断消息Ly8品论天涯网

施耐德电气可持续业务部门的客户包括忠诚旅游公司、高乐氏、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛等。Ly8品论天涯网

被窃取数据可能包含有关客户的敏感信息,涉及电力利用、工业控制和自动化系统,以及环境和能源法规合规等方面。Ly8品论天涯网

目前尚不清楚施耐德电气是否会支付赎金。如果不支付,勒索软件团伙可能故技重施,泄露窃取的数据。Ly8品论天涯网

施耐德电气发布声明称,确认可持续业务部门遭受网络攻击,威胁行为者已经访问了数据。不过,该公司强调此次攻击仅限于该部门,没有影响公司的其他部门。Ly8品论天涯网

“关于功能恢复,可持续业务部门正在采取补救措施,确保业务平台回到安全状态。我们正在测试受影响系统的操作能力,预计将在接下来的两个工作日内恢复访问。”Ly8品论天涯网

“关于影响控制,由于可持续业务部门是一个运营独立网络基础设施的自主实体,施耐德电气集团内的其他实体并未受到影响。”Ly8品论天涯网

“关于影响评估,正在进行的调查显示数据已被访问。随着我们获得更多信息,施耐德电气可持续业务部门将继续与受影响客户直接对话,并将继续提供相关的信息和协助。”Ly8品论天涯网

“关于取证分析,我们仍在对事件进行详细分析。领先的网络安全公司和施耐德电气全球事件响应团队将根据分析结果采取进一步行动,并与相关当局合作。”Ly8品论天涯网

施耐德电气是一家法国跨国公司,制造各类能源和自动化产品,包括大型商超出售的家用电器元件到企业级工业控制和建筑自动化产品,产品线极其广泛。Ly8品论天涯网

施耐德电气在2023年前九个月实现了285亿美元的营收,全球拥有超过15万名员工。预计施耐德电气将于下个月发布2023年全年财务业绩。Ly8品论天涯网

该公司旗下运营多个知名消费品牌,包括Homeline、Square D和APC,后者是广泛使用的不间断电源(UPS)设备制造商。Ly8品论天涯网

施耐德电气此前曾被Clop勒索软件团伙盯上,成为MOVEit数据窃取攻击目标。该事件范围极大,影响了全球2700多家公司。Ly8品论天涯网

Ly8品论天涯网

仙人掌勒索软件介绍Ly8品论天涯网

Ly8品论天涯网

仙人掌勒索软件行动始于2023年3月。迄今,已有很多公司宣称遭到该勒索软件的网络攻击。Ly8品论天涯网

与所有勒索软件行动一样,威胁行为者通过购买凭据、与恶意软件分发者合作、钓鱼攻击或利用漏洞来侵入公司网络。Ly8品论天涯网

一旦威胁行为者进入网络,他们会悄然扩散到其他系统,同时窃取服务器上的公司数据。Ly8品论天涯网

威胁行为者在窃取数据并获得管理员权限后,会加密文件并留下勒索信息。Ly8品论天涯网

Ly8品论天涯网

图:另一起仙人掌勒索软件攻击的勒索信息Ly8品论天涯网

威胁行为者随后进行双重勒索攻击。如果受害者支付赎金,他们将提供文件解密器,并承诺销毁并不泄露窃取的数据。Ly8品论天涯网

如果受害者不支付赎金,威胁行为者将在数据泄漏网站上泄漏其窃取的数据。Ly8品论天涯网

目前,有超过80家公司被列在仙人掌数据泄漏网站上。威胁行为者要么已经泄露了这些公司的数据,要么正在威胁将这样做。Ly8品论天涯网

参考资料:bleepingcomputer.comLy8品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]