施耐德電氣遭勒索軟件攻擊，大量機密數據泄露

1月30日，能源管理和自動化領域領軍企業施耐德電器遭受嚴重勒索軟件攻擊，導致部分服務關閉，大量敏感數據外泄。此次惡意行為自1月17日始，主要針對性地攻擊公司的可持續發展業務部門，所使用的手段為Cactus變種勒索軟件。

Cactus是一種新穎的勒索軟件，首次出現于2023年5月，其獨有的加密機制可避免常規檢測。此外，Cactus具備多種加密選項，包含快速模式。若攻擊者選擇連貫執行兩種模式，受害方文件將被雙重加密，附件會添加兩個不同的擴展名。

據信，攻擊者已獲取“TB級別企業數據”，并揚言如果不支付贖金，將公開這些數據?，F在，未知具體金額、數據內容以及所有者。值得注意的是，施耐德電器的可持續發展業務部曾為諸多知名企業如DHL、希爾頓、百事可樂和沃爾瑪等提供可再生能源、可持續發展法規等相關咨詢服務。

施耐德電氣承諾目前正緊張進行緊急修復，預計未來兩日內恢復受影響系統的訪問權，同時強調本次攻擊僅限于可持續發展業務部門，對集團其他部門無任何妨害。