能源公司施耐德电气透露,该公司已成为勒索软件攻击的受害者,导致其可持续发展业务部门的数据被访问。
据报道,Cactus勒索软件组织声称对此次攻击负责,据称在此过程中窃取了数TB的企业数据。该公司表示,该事件发生在2024年1月17日,其事件响应团队正在努力应对和控制攻击。
施耐德已经通知了受影响的客户。其可持续性企业咨询部门的客户包括希尔顿、百事可乐和沃尔玛等大品牌。目前,尚不清楚在事件中获取了哪些信息。
施耐德表示:“正在进行的调查显示,数据已被访问。随着更多信息的获得,施耐德电气可持续发展事业部将继续与受影响的客户直接对话,并将继续提供相关信息和帮助。”
由于这次攻击,包括资源顾问在内的许多部门特定系统已经离线。在1月29日的更新中,施耐德表示,其全球事件响应团队正在执行修复步骤,以安全地恢复其系统。该公司预计其业务平台的访问将在未来两个工作日内恢复。
这家能源巨头证实,施耐德电气集团内没有其他实体受到影响,因为其可持续发展业务是一个独立的实体,在一个孤立的网络基础设施中运营。
对该事件的调查仍在继续,施耐德正在与网络安全公司和有关当局合作,以获得详细的分析。WithSecure的高级威胁情报分析师Stephen Robinson指出,施耐德是2023年LockBit的MOVEit勒索软件活动的受害者,并且担心该公司在这么快之后再次受到攻击。
他说:“能源公司持有大量个人身份信息,这些信息不仅在暗网上有价值,而且是网络攻击者索要赎金的绝佳筹码。”BlackFog首席执行官兼创始人Darren Williams指出,这一事件可能涉及从大公司窃取数据,可能会产生广泛的影响。
特别是能源部门,由于其潜在的丰厚回报,如果成功,以及其广泛的公众影响造成的最大混乱,因此成为一个主要目标。当然,施耐德电气拥有希尔顿和百事可乐等知名客户,符合这一要求。
2023年受到勒索软件攻击影响的主要能源公司包括塔塔电力、森科尔能源和能源一号。2023年12月,SecurityScorecard的数据发现,在过去的12个月里,全球90%的大型能源公司都遭遇了供应链数据泄露。
今年1月初,英国南方水务公司(Southern water)和威立雅水务公司(Veolia water)的北美子公司这两家主要供水公司透露,他们受到了勒索软件攻击,导致个人数据被访问。
罗宾逊指出,Cactus组织,声称已经危及施耐德,最近几个月越来越活跃。他解释说:“他们是一个多点勒索组织,于2023年3月首次出现,他们的TTP遵循标准的勒索软件剧本,利用众所周知的工具和方法。在2023年的多次初始攻击中,Cactus通过易受攻击的VPN网关(通常是Fortinet VPN实例)访问了受害者网络。”