施耐德电气遭勒索软件攻击重创，TB级数据泄漏

近日，能源管理和自动化巨头施耐德电气遭受Cactus勒索软件攻击，导致公司数据大规模泄漏。

据Bleepingcomputer报道，本次勒索软件攻击始于1月17日，攻击目标是施耐德的可持续发展业务部门，攻击导致施耐德电气的部分资源顾问云平台瘫痪，至今仍处于中断状态（题图）。

据报道，Cactus勒索软件组织在网络攻击期间窃取了数TB的公司数据，并威胁施耐德电气如不支付赎金，就会泄露被盗数据。

目前尚不清楚被盗的数据类型，但令人担忧的是，施耐德可持续发展业务部门掌握大量知名企业的合规敏感信息，因为该部门为企业客户提供咨询服务，就可再生能源解决方案提供建议，并帮助他们满足全球复杂的气候监管要求。

施耐德电气可持续发展业务部门的客户包括Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛等知名企业。

被盗数据可能包含有关客户用电、工业控制和自动化系统以及环境和能源法规合规性的敏感信息。

目前尚不清楚施耐德电气是否会支付赎金，如不支付赎金，失窃数据很可能会遭勒索软件组织公开泄露。

关于施耐德电气

施耐德电气是一家法国跨国公司，生产能源和自动化产品，范围从大型商店中的家用电气元件到企业级工业控制和楼宇自动化产品。施耐德电气2023年前9个月的收入为285亿美元，在全球拥有超过15万名员工。施耐德电气旗下的知名消费品牌包括Homeline、SquareD和APC（知名UPS设备制造商）。

值得注意的是，2023年6月，施耐德电气曾因MOVEit漏洞遭勒索软件组织Clop窃取数据，那次攻击影响了2700多家公司。

关于Cactus勒索软件

Cactus勒索软件活动出现于2023年3月，近一年来攻击了多家企业。目前，Cactus数据泄露网站上列出的受害企业数量已经有80多家。与大多数勒索软件组织的操作一样，Cactus主要通过购买凭据、与恶意软件分发者合作、网络钓鱼攻击或利用漏洞来攻击企业网络。