IT之家 1 月 30 日消息，全球能源管理和自動化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊，導致部分服務中斷並泄露了大量機密數據。據悉，攻擊發生於 1 月 17 日，針對公司旗下可持續發展業務部門，使用的勒索軟件爲 Cactus 變種。

圖源 Pexels

IT之家注意到，該攻擊導致施耐德電氣的 Resource Advisor 雲平臺遭到破壞，目前仍處於癱瘓狀態。

Cactus 是一種新型勒索軟件，於 2023 年 5 月首次被發現，其加密方式獨特，可通過自我加密規避檢測。更令人擔憂的是，Cactus 擁有多種加密模式，包括快速模式。如果攻擊者選擇連續運行兩種模式，文件將被雙重加密，並帶有兩個文件擴展名。

據報道，攻擊者竊取了“數 TB 企業數據”，並威脅稱如果不支付贖金，將會泄露這些數據。目前尚不清楚贖金金額、數據內容以及數據歸屬，但據悉，施耐德電氣可持續發展業務部門爲 DHL、希爾頓、百事可樂和沃爾瑪等企業提供可再生能源、可持續發展法規等方面的諮詢服務。

施耐德電氣表示，公司正在進行修復工作，預計將在未來兩個工作日恢復受影響系統的訪問權限，並強調可持續發展業務部門的網絡與集團其他部分隔離，此次事件不會影響其他部門。

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。