跨国能源管理公司施耐德电气,在2024年11月5日,遭遇了18个月内的第三次网络攻击。这一次,由一个名叫Hellcat的勒索软件团伙声称负责。他们要求施耐德电气支付12.5万美元的赎金,只不过是用“法棍”支付。没错,法棍面包!其实他们指的是门罗币。
这次事件,把施耐德电气推到了风口浪尖。Hellcat勒索软件团伙宣称他们拥有超过40GB的数据,包括项目、问题、插件以及超过40万行用户数据。面对这种威胁,施耐德电气表示,其产品和服务未受影响,并且他们的全球事件响应团队已经迅速做出了反应。不过,这一天恰好是公司新任首席执行官奥利维尔·布鲁姆上任的日子,对他来说,这可不是什么好的开始。
网络安全事件层出不穷,施耐德电气在今年6月和2024年1月也分别遭受了Cl0p和Cactus勒索软件的攻击。面对接连不断的网络攻击,施耐德电气正如同在寒冬中裸露行走。
在这次攻击发生后,施耐德电气对外表示,他们正在调查一起网络安全事件,这起事件涉及未经授权访问其一个托管在隔离环境中的内部项目执行跟踪平台。这个声明看上去很官方,但其中隐藏的紧张感谁都能感受到。
这次勒索事件如滚雪球般发酵,最先报道此事的BleepingComputer联系到了Grep,一个新的黑客组织。这个组织称自己为国际合同机构(ICA),以游戏《Hitman: Codename 47》为名。然而,这样一个名字和一群伊斯兰恐怖分子有些关系,黑客们于是改名为Hellcat。他们正在测试新的加密器用于勒索攻击,施耐德电气就是他们的最新实验品。
Hellcat的声明让人哭笑不得,他们要求施耐德电气支付125,000美元的赎金,否则他们将泄露所窃取的40GB数据。更搞笑的是,他们说要用“法棍”支付,显然是以法国公司的法国经典面包做了文化梗。施耐德电气当然不会满足他们的条件,但这并没有让Hellcat退缩。
Hellcat还在自己的泄密网站上发布了警告信息,明言如果施耐德电气不支付赎金,他们会公开所有数据,更是在威胁新任CEO奥利维尔·布鲁姆。试想,这位新上任的CEO,才刚上任就遇到了这么个烂摊子,一定是头疼不已。
据悉,Hellcat已经泄露了约旦教育部和坦桑尼亚商学院的数据,显示出他们的威胁并非虚言。这一事件,让原本就已经紧张的施耐德电气狠狠咬紧了牙关,也让我们不得不重新审视当今企业面对网络攻击的脆弱性。
企业防御网络攻击已经不再只是IT部门的职责,这是一个全面提升企业安全氛围和技术实力的挑战。不断增长的网络威胁,显示出硬件更新、软件防护和员工培训都需要同步提升。
作为一个普通人,我们每天上网购物、浏览新闻、办公,或许难以理解这些庞大企业面对的网络安全风险。一旦数据泄露,后果是不堪设想的。施耐德电气,这个价值数百亿美元的巨头公司,尚且如此,我们更加需要关注自己的网络安全。定期更换密码,不下载来历不明的软件,并且时刻保持警惕性,这些都是日常生活中需要注意的细节。
