據悉,施耐德電氣的能效及可持續顧問雲平臺部分功能受到影響,至今仍未恢復。攻擊者還聲稱竊取了數TB內部數據。
前情回顧· 工業勒索軟件態勢
- 美國海軍戰艦造船廠遭勒索攻擊:數控機床停機數天、上萬人信息泄露
- 航空巨頭波音確認遭受勒索軟件攻擊,部分業務受影響
- 加拿大第二大城市電力系統遭勒索攻擊:被迫重建IT基礎設施
- 臺積電遭遇天價數據勒索:硬件供應商被黑,泄露少數內部數據
安全內參1月31日消息,知情人士透露,能源管理和自動化巨頭施耐德電氣遭受了仙人掌(Cactus)勒索軟件攻擊,大量企業數據被盜。
據外媒BleepingComputer了解,此次勒索軟件攻擊發生在1月17日,針對施耐德電氣的可持續業務部門。
這次攻擊導致施耐德電氣的能效及可持續顧問雲平臺部分功能受到影響,至今仍未恢復。
據悉,勒索軟件團夥在網絡攻擊期間竊取了數TB公司數據,並要求公司支付贖金,否則將泄露這些數據。
雖然尚不清楚失竊的數據類型,但可持續業務部門負責向外部組織提供咨詢服務,比如可再生能源解決方案建議,並幫助它們遵守全球各地復雜的氣候法規要求。
圖:施耐德電氣能效及可持續顧問平臺發佈的中斷消息
施耐德電氣可持續業務部門的客戶包括忠誠旅遊公司、高樂氏、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪等。
被竊取數據可能包含有關客戶的敏感信息,涉及電力利用、工業控制和自動化系統,以及環境和能源法規合規等方面。
目前尚不清楚施耐德電氣是否會支付贖金。如果不支付,勒索軟件團夥可能故技重施,泄露竊取的數據。
施耐德電氣發佈聲明稱,確認可持續業務部門遭受網絡攻擊,威脅行為者已經訪問了數據。不過,該公司強調此次攻擊僅限於該部門,沒有影響公司的其他部門。
“關於功能恢復,可持續業務部門正在采取補救措施,確保業務平臺回到安全狀態。我們正在測試受影響系統的操作能力,預計將在接下來的兩個工作日內恢復訪問。”
“關於影響控制,由於可持續業務部門是一個運營獨立網絡基礎設施的自主實體,施耐德電氣集團內的其他實體並未受到影響。”
“關於影響評估,正在進行的調查顯示數據已被訪問。隨著我們獲得更多信息,施耐德電氣可持續業務部門將繼續與受影響客戶直接對話,並將繼續提供相關的信息和協助。”
“關於取證分析,我們仍在對事件進行詳細分析。領先的網絡安全公司和施耐德電氣全球事件響應團隊將根據分析結果采取進一步行動,並與相關當局合作。”
施耐德電氣是一傢法國跨國公司,制造各類能源和自動化產品,包括大型商超出售的傢用電器元件到企業級工業控制和建築自動化產品,產品線極其廣泛。
施耐德電氣在2023年前九個月實現了285億美元的營收,全球擁有超過15萬名員工。預計施耐德電氣將於下個月發佈2023年全年財務業績。
該公司旗下運營多個知名消費品牌,包括Homeline、Square D和APC,後者是廣泛使用的不間斷電源(UPS)設備制造商。
施耐德電氣此前曾被Clop勒索軟件團夥盯上,成為MOVEit數據竊取攻擊目標。該事件范圍極大,影響了全球2700多傢公司。
仙人掌勒索軟件介紹
仙人掌勒索軟件行動始於2023年3月。迄今,已有很多公司宣稱遭到該勒索軟件的網絡攻擊。
與所有勒索軟件行動一樣,威脅行為者通過購買憑據、與惡意軟件分發者合作、釣魚攻擊或利用漏洞來侵入公司網絡。
一旦威脅行為者進入網絡,他們會悄然擴散到其他系統,同時竊取服務器上的公司數據。
威脅行為者在竊取數據並獲得管理員權限後,會加密文件並留下勒索信息。
圖:另一起仙人掌勒索軟件攻擊的勒索信息
威脅行為者隨後進行雙重勒索攻擊。如果受害者支付贖金,他們將提供文件解密器,並承諾銷毀並不泄露竊取的數據。
如果受害者不支付贖金,威脅行為者將在數據泄漏網站上泄漏其竊取的數據。
目前,有超過80傢公司被列在仙人掌數據泄漏網站上。威脅行為者要麼已經泄露了這些公司的數據,要麼正在威脅將這樣做。
參考資料:bleepingcomputer.com