全球能源管理和自动化巨头施耐德电气近日遭遇重大勒索软件攻击，导致部分服务中断并泄露了大量机密数据。据悉，攻击发生于 1 月 17 日，针对公司旗下可持续发展业务部门，使用的勒索软件为 Cactus 变种。

    该攻击导致施耐德电气的 Resource Advisor 云平台遭到破坏，目前仍处于瘫痪状态。

    Cactus 是一种新型勒索软件，于 2023 年 5 月首次被发现，其加密方式独特，可通过自我加密规避检测。更令人担忧的是，Cactus 拥有多种加密模式，包括快速模式。如果攻击者选择连续运行两种模式，文件将被双重加密，并带有两个文件扩展名。

    据报道，攻击者窃取了“数 TB 企业数据”，并威胁称如果不支付赎金，将会泄露这些数据。目前尚不清楚赎金金额、数据内容以及数据归属，但据悉，施耐德电气可持续发展业务部门为 DHL、希尔顿、百事可乐和沃尔玛等企业提供可再生能源、可持续发展法规等方面的咨询服务。

   来源：IT之家