新闻动态

News information

能源巨头施耐德遭 Cactus 勒索软件攻击,导致公司大量数据被盗

<<返回

2024年03月07日 20:56

Cactus 勒索软件团伙声称,他们在上个月破坏施耐德电气网络后窃取了 1.5TB 的数据。近日,该行动的暗网泄密网站上还泄露了 25MB 的涉嫌被盗文件,作为威胁行为者声称的证据,以及显示几名美国公民护照和保密协议文件扫描件的快照。


图片1.jpg

正如BleepingComputer首次报道的那样,勒索软件组织于 1 月 17 日获得了对这家能源管理和自动化巨头的可持续发展业务部门的访问权限。

该团伙现在正在勒索该公司,威胁说如果不支付赎金要求,将泄露所有据称被盗的数据。目前尚不清楚哪些具体数据被盗,但施耐德电气的可持续发展业务部门为全球许多知名公司提供可再生能源和监管合规咨询服务,包括 Allegiant Travel Company、Clorox、DHL、DuPont、Hilton、Lexmark、PepsiCo 和 Walmart。

鉴于此,从其受感染系统中窃取的数据可能包括有关客户工业控制和自动化系统的敏感信息,以及有关环境和能源法规合规性的信息。

施耐德电气是一家法国能源和自动化制造跨国公司,在全球拥有超过 150,000 名员工。
施耐德报告称,该公司在 2023 年的收入为 285 亿美元,此前曾成为 Clop 勒索软件的 MOVEit 数据盗窃攻击的受害者,该攻击影响了 2,700 多个其他组织。

图片2.png

施耐德电气进入仙人掌泄漏现场 (BleepingComputer)

仙人掌勒索软件是一种相对较新的操作,于 2023 年 3 月通过双重勒索攻击浮出水面。其运营商使用购买的凭据、与各种恶意软件分销商的合作、网络钓鱼攻击或利用安全漏洞来破坏公司网络。在获得对目标网络的访问权限后,他们通过受感染的网络横向移动,同时窃取敏感数据以用作赎金谈判的杠杆。

自出现以来,仙人掌勒索软件已将 100 多家公司添加到其数据泄露站点。威胁行为者已经在网上泄露了一些数据,或者威胁要这样做,同时仍在谈判赎金。

Cactus勒索软件




Cactus勒索软件是一种复杂的网络攻击工具,它利用加密技术对受害者的计算机系统进行破坏和数据窃取。这种恶意软件通常通过电子邮件、社交媒体或其他网络渠道传播,要求用户下载并运行附件或链接以获取访问权限。一旦被激活,Cactus勒索软件会对用户的硬盘驱动器和其他存储设备进行加密,使得数据无法读取或访问。

Cactus勒索软件的威胁在于其隐蔽性、快速性和危害性。由于该软件使用复杂的技术来隐藏自身和操作系统的进程,它可能伪装成常规文件或电子邮件附件,诱骗用户点击恶意链接或下载并运行附件中的恶意软件,因此很难被发现和清除。由于Cactus勒索软件具有强大的加密算法和随机性,一旦激活后会在极短的时间内对硬盘驱动器和其他存储设备进行加密。这使得受害者无法读取或访问他们的数据,从而增加了损失的风险。此外,由于加密算法的随机性和不可预测性,即使解密专家也难以恢复被加密的数据。这不仅给受害者带来了巨大的经济损失,还可能涉及个人隐私泄露等严重后果。

Cactus勒索软件不仅会对受害者的计算机系统造成严重的损害,还可能导致数据泄露和隐私泄漏等严重后果。即使解密专家也无法轻易恢复被加密的数据,给受害者带来了巨大的经济损失。

为了防范Cactus勒索软件等网络攻击,六方云提醒用户应该时刻保持警惕,不轻易下载不明来源的附件或链接。及时更新操作系统补丁和防病毒软件,以确保我们的计算机系统和数据的安全。此外,我们还应该定期备份重要数据,以防止数据丢失和损坏。

信息来源:https://www.bleepingcomputer.com/news/security/cactus-ransomware-claim-to-steal-15tb-of-schneider-electric-data/