1月30日，能源管理和自動化領域領軍企業(yè)施耐德電器遭受嚴重勒索軟件攻擊，導致部分服務關閉，大量敏感數(shù)據(jù)外泄。此次惡意行為自1月17日始，主要針對性地攻擊公司的可持續(xù)發(fā)展業(yè)務部門，所使用的手段為Cactus變種勒索軟件。

Cactus是一種新穎的勒索軟件，首次出現(xiàn)于2023年5月，其獨有的加密機制可避免常規(guī)檢測。此外，Cactus具備多種加密選項，包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式，受害方文件將被雙重加密，附件會添加兩個不同的擴展名。

據(jù)信，攻擊者已獲取“TB級別企業(yè)數(shù)據(jù)”，并揚言如果不支付贖金，將公開這些數(shù)據(jù)?，F(xiàn)在，未知具體金額、數(shù)據(jù)內容以及所有者。值得注意的是，施耐德電器的可持續(xù)發(fā)展業(yè)務部曾為諸多知名企業(yè)如DHL、希爾頓、百事可樂和沃爾瑪?shù)忍峁┛稍偕茉?、可持續(xù)發(fā)展法規(guī)等相關咨詢服務。

施耐德電氣承諾目前正緊張進行緊急修復，預計未來兩日內恢復受影響系統(tǒng)的訪問權，同時強調本次攻擊僅限于可持續(xù)發(fā)展業(yè)務部門，對集團其他部門無任何妨害。