施耐德电气遭勒索软件攻击，大量机密数据泄露

　　1月30日，能源管理和自动化领域领军企业施耐德电器遭受严重勒索软件攻击，导致部分服务关闭，大量敏感数据外泄。此次恶意行为自1月17日始，主要针对性地攻击公司的可持续发展业务部门，所使用的手段为Cactus变种勒索软件。

　　Cactus是一种新颖的勒索软件，首次出现于2023年5月，其独有的加密机制可避免常规检测。此外，Cactus具备多种加密选项，包含快速模式。若攻击者选择连贯执行两种模式，受害方文件将被双重加密，附件会添加两个不同的扩展名。

　　据信，攻击者已获取“TB级别企业数据”，并扬言如果不支付赎金，将公开这些数据。现在，未知具体金额、数据内容以及所有者。值得注意的是，施耐德电器的可持续发展业务部曾为诸多知名企业如DHL、希尔顿、百事可乐和沃尔玛等提供可再生能源、可持续发展法规等相关咨询服务。

　　施耐德电气承诺目前正紧张进行紧急修复，预计未来两日内恢复受影响系统的访问权，同时强调本次攻击仅限于可持续发展业务部门，对集团其他部门无任何妨害。