大型全球能源管理和自动化制造商施耐德电气Schneider Electric在周一表示,公司正在应对对其可持续发展业务部门的勒索攻击。
在一封公开信中,施耐德电气确认事件发生在1月17日,影响了资源顾问和其他部门特定的系统。
这家公司年收入高达368亿美元,全球员工超过16万人,表示其团队正在进行修复步骤,以恢复业务系统,并预计将在接下来的两个工作日内恢复正常运行。同时,公司指出,可持续发展业务部门作为独立实体,运营着自己的隔离网络基础设施,因此并未影响施耐德电气的其他部门。
“施耐德电气关于其可持续发展业务部门隔离的声明,可能反映了他们先进的网络安全措施,”StrikeReady的首席产品官Anurag Gurtu解释道。他表示:“考虑到他们作为运营技术OT公司的地位,像分段和空气隔离敏感部门这样的做法对减少攻击影响及防止黑客在网络内侧向移动至关重要。”
Critical Start的网络威胁情报研究分析师Sarah Jones补充道,施耐德电气此次攻击与Cactus勒索集团的关联,可能源于两个因素:Cactus过去针对企业网络的历史,以及施耐德电气可能使用的Qlik软件。Jones指出,由于Cactus之前曾利用过Qlik软件中的漏洞,这进一步增强了Cactus与此次攻击的关联性。
“虽然施耐德电气对其可持续发展部门隔离的具体细节保持机密,但行业最佳实践建议采取分层的方法,”Jones表示。“这可能包括网络分段,以限制该部门的IT基础设施,从而最小化攻击面。防火墙和安全控制充当守门人,限制流量流动并防止侧向移动或数据外泄。在更极端的情况下,该部门的网络可能完全隔离,提供最强的隔离效果,但可能会带来操作上的挑战。”
StrikeReady的Gurtu指出,关于Cactus勒索集团的参与,正如极客电脑网站所报道的那样,施耐德电气未在其Tor网站上列出的情况“引人注目”。
“这可能意味着多种可能性,从该组织行动的延迟到不同攻击者对这一事件负责,”Gurtu表示。
在其LinkedIn页面上,施耐德电气可持续发展部门自豪地宣布,他们被评选为2023年《时代》杂志最具影响力的公司之一:
“我们的团队帮助40的财富500强公司实现了减排目标,我们的目标更高。通过收购多家软件和服务提供商,我们致力于实现到2025年节省8亿吨二氧化碳排放的目标。”
x180cc旋风加速
