近日，能源管理和自動化巨頭施耐德電氣遭受Cactus勒索軟件攻擊，導致公司數據大規模泄漏。

據報道，Cactus勒索軟件組織在網絡攻擊期間竊取了數TB的公司數據，并威脅施耐德電氣如不支付贖金，就會泄露被盜數據。

目前尚不清楚被盜的數據類型，但令人擔憂的是，施耐德可持續發展業務部門掌握大量知名企業的合規敏感信息，因為該部門為企業客戶提供咨詢服務，就可再生能源解決方案提供建議，并幫助他們滿足全球復雜的氣候監管要求。

施耐德電氣可持續發展業務部門的客戶包括Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪等知名企業。

被盜數據可能包含有關客戶用電、工業控制和自動化系統以及環境和能源法規合規性的敏感信息。

目前尚不清楚施耐德電氣是否會支付贖金，如不支付贖金，失竊數據很可能會遭勒索軟件組織公開泄露。

關于施耐德電氣

施耐德電氣是一家法國跨國公司，生產能源和自動化產品，范圍從大型商店中的家用電氣元件到企業級工業控制和樓宇自動化產品。施耐德電氣2023年前9個月的收入為285億美元，在全球擁有超過15萬名員工。施耐德電氣旗下的知名消費品牌包括Homeline、SquareD和APC(知名UPS設備制造商)。

值得注意的是，2023年6月，施耐德電氣曾因MOVEit漏洞遭勒索軟件組織Clop竊取數據，那次攻擊影響了2700多家公司。

關于Cactus勒索軟件

Cactus勒索軟件活動出現于2023年3月，近一年來攻擊了多家企業。目前，Cactus數據泄露網站上列出的受害企業數量已經有80多家。與大多數勒索軟件組織的操作一樣，Cactus主要通過購買憑據、與惡意軟件分發者合作、網絡釣魚攻擊或利用漏洞來攻擊企業網絡。