施耐德电气遭勒索软件攻击重创，TB级数据泄漏

近日 ，施耐能源管理和自动化巨头施耐德电气遭受Cactus勒索软件攻击 ，德电导致公司数据大规模泄漏
。气遭

据Bleepingcomputer报道
，勒索漏本次勒索软件攻击始于1月17日，软件攻击目标是攻击施耐德的可持续发展业务部门，攻击导致施耐德电气的重创部分资源顾问云平台瘫痪
，至今仍处于中断状态(题图)。数据泄

据报道
，免费模板施耐Cactus勒索软件组织在网络攻击期间窃取了数TB的德电公司数据
，并威胁施耐德电气如不支付赎金  ，气遭就会泄露被盗数据。勒索漏

目前尚不清楚被盗的软件数据类型，但令人担忧的攻击是
，施耐德可持续发展业务部门掌握大量知名企业的重创合规敏感信息 ，服务器租用因为该部门为企业客户提供咨询服务，就可再生能源解决方案提供建议 ，并帮助他们满足全球复杂的气候监管要求。

施耐德电气可持续发展业务部门的客户包括Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟  、亿华云百事可乐和沃尔玛等知名企业。

被盗数据可能包含有关客户用电 、工业控制和自动化系统以及环境和能源法规合规性的敏感信息
。

目前尚不清楚施耐德电气是否会支付赎金，如不支付赎金，失窃数据很可能会遭勒索软件组织公开泄露。

关于施耐德电气

施耐德电气是一家法国跨国公司，生产能源和自动化产品
，源码下载范围从大型商店中的家用电气元件到企业级工业控制和楼宇自动化产品 。施耐德电气2023年前9个月的收入为285亿美元 ，在全球拥有超过15万名员工。施耐德电气旗下的知名消费品牌包括Homeline 、SquareD和APC(知名UPS设备制造商) 。

值得注意的是 ，源码库2023年6月 ，施耐德电气曾因MOVEit漏洞遭勒索软件组织Clop窃取数据，那次攻击影响了2700多家公司 。

关于Cactus勒索软件

Cactus勒索软件活动出现于2023年3月
 ，近一年来攻击了多家企业 。目前 ，Cactus数据泄露网站上列出的受害企业数量已经有80多家 。与大多数勒索软件组织的操作一样 ，Cactus主要通过购买凭据、建站模板与恶意软件分发者合作 、网络钓鱼攻击或利用漏洞来攻击企业网络
。