双重勒索:施耐德电气1.5 TB 数据面临威胁

阅读量30828

发布时间 : 2024-02-21 10:42:32

黑客组织 Cactus Ransomware 宣布从能源管理和自动化领域的知名巨头施耐德电气窃取了 1.5 TB 的数据。

犯罪分子在其网站上发布了 25 兆字节的被盗信息作为证据。被泄露的材料包括美国公民护照的扫描件以及有关不公开内部信息的文件,这是一次 对公司形象相当严重和危险的泄露 。

据了解,该问题影响了可持续发展部门可持续发展业务的系统;其他资源没有受到影响。 该事件 发生在今年1月17日。所有网络均已恢复,但现在黑客索要赎金,并威胁要公布被盗信息。

还有哪些数据落入攻击者手中仍不得而知。然而,可持续发展业务为全球许多知名公司提供服务,包括 Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛。这意味着仙人掌可以拥有与工业设施的能源基础设施相关的数据,以及有关环境合规性的信息。

施耐德电气是一家总部位于法国的跨国企业,拥有超过15万名员工。 2023年其利润为285亿美元。施耐德电气此前曾遭受过 Clop 勒索软件攻击,影响了 2,700 多个组织。

Cactus 勒索软件于 2023 年 3 月出现在网络犯罪现场,专门从事所谓的双重勒索攻击,即黑客在受到威胁和提出赎金要求之前对所有有价值的信息进行加密。

为了渗透 Cactus 公司的网络,他们使用各种方法 – 使用购买的凭据、与恶意软件分发者建立合作伙伴关系、进行网络钓鱼攻击或利用漏洞。在其成立的短时间内,该组织就设法将 100 多个组织的数据添加到泄漏站点。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66