西门子能源遭遇勒索软件攻击,大量数据被盗!

安全
西门子能源遭遇Clop勒索软件攻击,该软件利用MOVEit Transfer平台零日漏洞窃取了公司数据。

近日,西门子能源称其遭遇了一次Clop勒索软件攻击,该软件利用MOVEit Transfer平台的一个零日漏洞窃取了公司数据。

西门子能源是一家总部位于慕尼黑的能源技术公司,业务遍及全球,拥有91,000名员工,年收入350亿美元。其业务包括设计、开发和制造广泛的工业产品,包括工业控制系统(ICS),最先进的电力,热发电装置,可再生能源系统,现场和非现场能源输送系统以及灵活的电力传输解决方案等。

此外该公司还为石油和天然气行业提供广泛的网络安全咨询服务,包括事件响应计划、漏洞评估和补丁管理。

西门子能源公司确认数据被盗

昨天(6月27日),Clop在其数据泄露网站上列出了西门子能源公司,并表示盗取了该公司的数据。一般Clop的勒索策略都是先在其数据泄露网站上列出公司名施加压力,然后再是进行数据泄露的操作。

虽然目前还没有数据被泄露,但西门子能源公司的一位发言人证实Clop勒索软件利用CVE-2023-34362的MOVEit传输零日漏洞入侵了西门子。

不过西门子能源公司表示,目前暂时还没有关键的数据被盗,业务运营也没有受到影响,他们在得知这一事件后也立即采取了行动。

施耐德电气也面临数据泄露风险

除了西门子能源公司,Clop还声称利用MOVEit传输系统盗取了工业巨头施耐德电气的数据。

1687920740_649ba064afc6ecbd6528c.png!small?16879207406651687920740_649ba064afc6ecbd6528c.png!small?1687920740665

Clop盗取了西门子能源和施耐德电气数据(来源:BleepingComputer)

这家法国跨国公司年收入超过370亿美元,专门从事数字自动化和能源管理,其产品被广泛用于全球多个重要行业。

2023年5月30日,施耐德电气发现了MOVEit传输软件的漏洞并迅速部署了可用的缓解措施,以确保数据和基础设施的安全,后续也在持续密切监测这一情况。

2023年6月26日,施耐德电气称其是与MOVEit漏洞有关的网络攻击的受害者。该公司的网络安全团队目前也在调查这一说法。

虽然施耐德电气目前还未核实Clop说的情况是否属实,但通过他们之前披露的漏洞,的确证明该说法有可能是真的。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-12-19 10:34:42

西门子制造ERP

2023-06-06 13:52:18

2012-07-26 09:48:34

2023-11-02 16:29:48

AI助手Copilot

2022-08-12 10:45:00

勒索软件思科

2021-05-19 10:48:14

勒索软件攻击数据泄露

2024-10-15 13:21:24

2013-03-22 15:38:26

诺基亚西门子移动宽带基础网络设施

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2021-09-14 14:39:01

Black Matte勒索软件攻击

2021-08-24 14:59:10

勒索软件加密攻击

2013-05-24 09:38:59

诺基亚西门子通信

2021-08-08 12:11:53

西门子收购Sqills

2020-10-13 11:12:13

勒索软件攻击Software AG

2017-04-01 02:36:15

2022-11-16 17:10:29

红帽KubernetesOpenShift

2024-10-16 15:09:58

2021-04-27 10:17:07

勒索软件攻击漏洞

2021-06-07 05:05:31

富士勒索软件安全
点赞
收藏

51CTO技术栈公众号