前情回顾·工业勒索软件态势
安全内参1月31日消息,知情人士透露,能源管理和自动化巨头施耐德电气遭受了仙人掌(Cactus)勒索软件攻击,大量企业数据被盗。
据外媒BleepingComputer了解,此次勒索软件攻击发生在1月17日,针对施耐德电气的可持续业务部门。
这次攻击导致施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。
据悉,勒索软件团伙在网络攻击期间窃取了数TB公司数据,并要求公司支付赎金,否则将泄露这些数据。
虽然尚不清楚失窃的数据类型,但可持续业务部门负责向外部组织提供咨询服务,比如可再生能源解决方案建议,并帮助它们遵守全球各地复杂的气候法规要求。
图:施耐德电气能效及可持续顾问平台发布的中断消息
施耐德电气可持续业务部门的客户包括忠诚旅游公司、高乐氏、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛等。
被窃取数据可能包含有关客户的敏感信息,涉及电力利用、工业控制和自动化系统,以及环境和能源法规合规等方面。
目前尚不清楚施耐德电气是否会支付赎金。如果不支付,勒索软件团伙可能故技重施,泄露窃取的数据。
施耐德电气发布声明称,确认可持续业务部门遭受网络攻击,威胁行为者已经访问了数据。不过,该公司强调此次攻击仅限于该部门,没有影响公司的其他部门。
“关于功能恢复,可持续业务部门正在采取补救措施,确保业务平台回到安全状态。我们正在测试受影响系统的操作能力,预计将在接下来的两个工作日内恢复访问。”
“关于影响控制,由于可持续业务部门是一个运营独立网络基础设施的自主实体,施耐德电气集团内的其他实体并未受到影响。”
“关于影响评估,正在进行的调查显示数据已被访问。随着我们获得更多信息,施耐德电气可持续业务部门将继续与受影响客户直接对话,并将继续提供相关的信息和协助。”
“关于取证分析,我们仍在对事件进行详细分析。领先的网络安全公司和施耐德电气全球事件响应团队将根据分析结果采取进一步行动,并与相关当局合作。”
施耐德电气是一家法国跨国公司,制造各类能源和自动化产品,包括大型商超出售的家用电器元件到企业级工业控制和建筑自动化产品,产品线极其广泛。
施耐德电气在2023年前九个月实现了285亿美元的营收,全球拥有超过15万名员工。预计施耐德电气将于下个月发布2023年全年财务业绩。
该公司旗下运营多个知名消费品牌,包括Homeline、Square D和APC,后者是广泛使用的不间断电源(UPS)设备制造商。
施耐德电气此前曾被Clop勒索软件团伙盯上,成为MOVEit数据窃取攻击目标。该事件范围极大,影响了全球2700多家公司。
仙人掌勒索软件介绍
仙人掌勒索软件行动始于2023年3月。迄今,已有很多公司宣称遭到该勒索软件的网络攻击。
与所有勒索软件行动一样,威胁行为者通过购买凭据、与恶意软件分发者合作、钓鱼攻击或利用漏洞来侵入公司网络。
一旦威胁行为者进入网络,他们会悄然扩散到其他系统,同时窃取服务器上的公司数据。
威胁行为者在窃取数据并获得管理员权限后,会加密文件并留下勒索信息。
图:另一起仙人掌勒索软件攻击的勒索信息
威胁行为者随后进行双重勒索攻击。如果受害者支付赎金,他们将提供文件解密器,并承诺销毁并不泄露窃取的数据。
如果受害者不支付赎金,威胁行为者将在数据泄漏网站上泄漏其窃取的数据。
目前,有超过80家公司被列在仙人掌数据泄漏网站上。威胁行为者要么已经泄露了这些公司的数据,要么正在威胁将这样做。
参考资料:https://www.bleepingcomputer.com/news/security/energy-giant-schneider-electric-hit-by-cactus-ransomware-attack/#google_vignette
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。