Η Siemens Energy επιβεβαιώνει παραβίαση δεδομένων μετά από επίθεση κλοπής δεδομένων MOVEit
Related Posts
Η Siemens Energy επιβεβαίωσε ότι τα δεδομένα κλάπηκαν κατά τη διάρκεια των πρόσφατων επιθέσεων κλοπής δεδομένων ransomware Clop χρησιμοποιώντας μια ευπάθεια zero-day στην πλατφόρμα MOVEit Transfer.
Η Siemens Energy είναι μια εταιρεία ενεργειακής τεχνολογίας με έδρα το Μόναχο με παγκόσμια παρουσία, απασχολεί 91.000 άτομα και έχει ετήσια έσοδα 35 δισεκατομμυρίων δολαρίων.
Σχεδιάζει, αναπτύσσει και κατασκευάζει ένα ευρύ φάσμα βιομηχανικών προϊόντων, συμπεριλαμβανομένων συστημάτων βιομηχανικού ελέγχου (ICS), υπερσύγχρονων μονάδων παραγωγής ενέργειας, συστημάτων ανανεώσιμων πηγών ενέργειας, συστημάτων παροχής ενέργειας εντός και εκτός εγκατάστασης και ευέλικτα λύσεις μετάδοσης ισχύος.
Η εταιρεία παρέχει επίσης ένα ευρύ φάσμα
συμβουλευτικές υπηρεσίες για την ασφάλεια στον κυβερνοχώρο
για τη βιομηχανία πετρελαίου και φυσικού αερίου, συμπεριλαμβανομένων σχεδίων αντιμετώπισης συμβάντων, αξιολόγησης τρωτότητας και διαχείρισης ενημερώσεων κώδικα.
Η Siemens Energy επιβεβαιώνει την παραβίαση
Σήμερα, ο Clop κατέγραψε τη Siemens Energy στον ιστότοπο διαρροής δεδομένων, υποδεικνύοντας ότι τα δεδομένα κλάπηκαν κατά τη διάρκεια παραβίασης της εταιρείας.
Ως μέρος της στρατηγικής εκβιασμού της Clop, αρχίζουν πρώτα να καταχωρούν το όνομα μιας εταιρείας στον ιστότοπο διαρροής δεδομένων τους για να ασκήσουν πίεση, ακολουθούμενη από την ενδεχόμενη διαρροή δεδομένων.
Αν και δεν έχουν διαρρεύσει δεδομένα αυτή τη στιγμή, ένας εκπρόσωπος της Siemens Energy επιβεβαίωσε ότι παραβιάστηκαν στις πρόσφατες επιθέσεις κλοπής δεδομένων Clop χρησιμοποιώντας μια ευπάθεια MOVEit Transfer zero-day που παρακολουθείται ως CVE-2023-34362.
Ωστόσο, η Siemens Energy λέει ότι δεν κλάπηκαν κρίσιμα δεδομένα και ότι οι επιχειρηματικές δραστηριότητες δεν επηρεάστηκαν.
«Όσον αφορά το παγκόσμιο περιστατικό ασφάλειας δεδομένων, η Siemens Energy είναι μεταξύ των στόχων», επιβεβαίωσε η Siemens Energy στο BleepingComputer.
“Με βάση την τρέχουσα ανάλυση, κανένα κρίσιμο στοιχείο δεν έχει παραβιαστεί και οι δραστηριότητές μας δεν έχουν επηρεαστεί. Λάβαμε άμεσα μέτρα όταν μάθαμε για το συμβάν.”
Η Schneider Electric ερευνά
Μαζί με τη Siemens Energy, ο Clop ισχυρίζεται ότι έχει κλέψει δεδομένα από τα συστήματα MOVEit Transfer ενός άλλου κολοσσού της βιομηχανίας, της Schneider Electric.
Clop διαρροές Siemens Energy και Schneider Electric
(BleepingComputer)
Η γαλλική πολυεθνική εταιρεία, με ετήσια έσοδα άνω των 37 δισεκατομμυρίων δολαρίων, ειδικεύεται στον ψηφιακό αυτοματισμό και τη διαχείριση ενέργειας και τα προϊόντα της χρησιμοποιούνται σε ένα ευρύ φάσμα ζωτικών βιομηχανιών παγκοσμίως.
“Στις 30 Μαΐου 2023, η Schneider Electric αντιλήφθηκε τα τρωτά σημεία που επηρεάζουν το λογισμικό Progress MOVEit Transfer. Αναπτύξαμε άμεσα διαθέσιμα μέτρα μετριασμού για την ασφάλεια δεδομένων και υποδομών και συνεχίσαμε να παρακολουθούμε στενά την κατάσταση”, αναφέρει η δήλωση της εταιρείας στο BleepingComputer.
«Στη συνέχεια, στις 26 Ιουνίου 2023, η Schneider Electric ενημερώθηκε για έναν ισχυρισμό που ανέφερε ότι έχουμε πέσει θύμα κυβερνοεπίθεσης σε σχέση με ευπάθειες του MOVEit».
“Η ομάδα μας για την ασφάλεια στον κυβερνοχώρο ερευνά επί του παρόντος και αυτόν τον ισχυρισμό.”
Ενώ η εταιρεία δεν έχει επαληθεύσει τους ισχυρισμούς του Clop, η εγκυρότητα των παραβιάσεων που αποκαλύφθηκαν προηγουμένως αυξάνει την πιθανότητα να είναι αληθείς οι ισχυρισμοί.
Το αποτέλεσμα του MOVEit συνεχίζεται
Ο αντίκτυπος των επιθέσεων MOVEit του Clop εξακολουθεί να ξεδιπλώνεται, καθώς νέα θύματα αποκαλύπτονται στον ιστότοπο της συμμορίας και τα δεδομένα δημοσιεύονται καθημερινά.
Οι επιθέσεις έχουν επηρεάσει εταιρείες, ομοσπονδιακές κυβερνητικές υπηρεσίες και τοπικές κρατικές υπηρεσίες, οδηγώντας σε εκτεταμένες παραβιάσεις δεδομένων που έχουν εκθέσει τα ευαίσθητα δεδομένα εκατομμυρίων ανθρώπων.
Χθες, το Υπουργείο Παιδείας της Νέας Υόρκης (NYC DOE) παραδέχτηκε ότι ο Clop έκλεψε έγγραφα που περιείχαν ευαίσθητες προσωπικές πληροφορίες έως και 45.000 μαθητών.
Στις 16 Ιουνίου, εκατομμύρια πολίτες του Όρεγκον και της Λουιζιάνα έμαθαν ότι οι άδειες οδήγησης τους είχαν κλαπεί σε επιθέσεις που πραγματοποιήθηκαν από τη συμμορία ransomware.
Άλλα θύματα που έχουν ήδη αποκαλύψει παραβιάσεις δεδομένων που σχετίζονται με τις επιθέσεις MOVEit Transfer περιλαμβάνουν τα
Η πολιτεία του Μιζούρι των ΗΠΑ
ο
Η πολιτεία του Ιλινόις των ΗΠΑ
,
Ζέλλης
(μαζί με τους πελάτες του BBC, Boots, Aer Lingus και HSE της Ιρλανδίας),
Ofcam
ο
κυβέρνηση της Νέας Σκωτίας
ο
Αμερικανικό Συμβούλιο Εσωτερικής Ιατρικής
και
Ακραία Δίκτυα
.
