有关大公司电力系统的信息可用于后续攻击。
施耐德电气是全球最大的自动化系统和能源解决方案制造商之一, 是 Cactus 勒索软件攻击的受害者。该事件发生于1月17日,影响了该公司负责开发可持续发展领域解决方案的部门。
由于网络攻击,施耐德电气公司网络中数 TB 的机密数据被盗。为了归还被盗信息并且不将其发布到公共领域,攻击者向该公司索要赎金,但具体金额没有具体说明。
此外,病毒攻击导致资源顾问云平台中断,该平台为施耐德电气客户提供了监控和分析能源消耗的工具。其工作仍然受到干扰。
根据现有信息,受攻击的施耐德电气部门的客户包括高乐氏(Clorox)、DHL、希尔顿、百事可乐和沃尔玛等大型国际企业。
攻击者窃取的数据可能包含有关基础设施和能源消耗系统的机密信息,以及在公司客户企业实施的生产自动化解决方案。
施耐德电气代表正式确认公司网络遭到黑客攻击,攻击者可以访问某些数据。同时该公司强调,此次攻击仅影响可持续发展部门,并未波及施耐德电气的其他系统和基础设施。
目前,在领先网络安全专家的参与下,受影响系统的恢复工作正在进行。预计将在两个工作日内恢复对它们的完全访问。
仙人掌组织声称对施耐德电气的袭击负责,该组织因对大型国际公司进行勒索攻击而闻名。她于 2022 年 3 月开始从事非法活动。
Cactus 攻击方法包括通过网络钓鱼电子邮件渗透企业网络、破解密码或利用漏洞。一旦获得访问权限,黑客就会窃取并加密敏感数据,然后要求为解密工具支付赎金,并要求不泄露被盗信息。
发表评论
您还未登录,请先登录。
登录