上周日,Cactus 勒索病毒组织声称在上个月对施耐德电气的攻击中窃取了 15TB 数据,并在网上发布了 25MB 的数据作为攻击的证据。在施耐德电气的官网回应中,该公司确认 某些数据 已被威胁行为者获取。
虽然盗窃数据的具体范围尚不完全清楚,但报道称,攻击者发布了几个美国公民护照的快照和保密协议的扫描件。Cactus 勒索病毒组织自 2023 年 3 月首次出现以来,主要专注于双重勒索技巧,并 reportedly 与施耐德电气进行赎金谈判。
白鲸加速器30天试用考虑到这家大型法国制造商与众多全球制造商、零售商和物流公司合作,安全研究人员对这一最新消息表示担忧。
“现在 Cactus 组织已经展示了‘生存证明’,可以肯定施耐德主要客户正在对他们施加巨大的压力,以支付可能创纪录的勒索赎金,以阻止大量敏感数据的泄露。”Token 首席执行官 John Gunn 说道。“在这种情况下,网络犯罪分子掌握了所有主动权,因为即使施耐德也可能不确切知道是什么被盗以及会影响哪些客户。”
Gunn 强调,这无疑是又一个类似于去秋季 MGM 遭受的 1 亿美元损失的庞大勒索损失。MGM事件几乎所有这些损失都是由于企业依赖 20 年前的过时多因素身份验证技术来阻止复杂的生成 AI 驱动的网络钓鱼攻击。“这种情况有什么可能出错?”Gunn 提问。“好的,这就是你的答案,再一次。”
Hadrian 的黑客主管 Melvin Lammerts 指出,根据目前的信息,威胁行为者获取了客户和/或员工的数据,包括个人身份信息PII和护照扫描件。
“这些信息通常存储在合同中,而不是在安全的单独保险库中,”Lammerts 解释道。“考虑到泄露的规模,攻击者很可能获得了大量文档的访问权限。”
Inversion6 的主任兼首席信息安全官 Chris Clymer 补充说,他对这次攻击最感兴趣的是施耐德电气在近期几乎每个月都有 CISA 公开报告的漏洞出现在各种软件包中。
Clymer 表示,一些漏洞的 CVSS 得分高达 98,表明它们容易被利用且可远程访问。他指出,像施耐德这样的操作技术OT供应商在提供合适的软件支持和安全性方面通常落后于传统 IT 供应商。
“当这些系统是孤立的时候,这点不那么重要,但现代网络往往使 OT 系统变得可访问,因此也更容易被利用这正是 CISA 追踪和报告这些问题的原因。”Clymer 说道。“如果我是股东,我会对他们的网络安全计划的现状提出严厉的问题,他们是否认为这种做法足够,以及他们在做些什么以控制这些事件。”
Critical Start 的网络威胁研究高级经理 Callie Guenther 补充道,目前没有信息表明施耐
