6月27日,Clop在其數(shù)據(jù)泄露網(wǎng)站上列出了西門子能源公司,并表示盜取了該公司的數(shù)據(jù)。一般Clop的勒索策略都是先在其數(shù)據(jù)泄露網(wǎng)站上列出公司名施加壓力,然后再是進(jìn)行數(shù)據(jù)泄露的操作。
近日,西門子能源也承認(rèn)了其遭遇了Clop勒索軟件攻擊,該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數(shù)據(jù)。
雖然目前還沒有數(shù)據(jù)被泄露,但西門子能源公司的一位發(fā)言人證實Clop勒索軟件利用CVE-2023-34362的MOVEit傳輸零日漏洞入侵了西門子。不過西門子能源公司表示,目前暫時還沒有關(guān)鍵的數(shù)據(jù)被盜,業(yè)務(wù)運營也沒有受到影響,他們在得知這一事件后也立即采取了行動。
西門子能源是一家總部位于慕尼黑的能源技術(shù)公司,業(yè)務(wù)遍及全球,擁有91,000名員工,年收入350億美元。其業(yè)務(wù)包括設(shè)計、開發(fā)和制造廣泛的工業(yè)產(chǎn)品,包括工業(yè)控制系統(tǒng)(ICS),最先進(jìn)的電力,熱發(fā)電裝置,可再生能源系統(tǒng),現(xiàn)場和非現(xiàn)場能源輸送系統(tǒng)以及靈活的電力傳輸解決方案等。
此外該公司還為石油和天然氣行業(yè)提供廣泛的網(wǎng)絡(luò)安全咨詢服務(wù),包括事件響應(yīng)計劃、漏洞評估和補(bǔ)丁管理。
Clop盜取了西門子能源和施耐德電氣數(shù)據(jù)
�。▉碓矗築leepingComputer)
施耐德電氣也面臨數(shù)據(jù)泄露風(fēng)險
除了西門子能源公司,Clop還聲稱利用MOVEit傳輸系統(tǒng)盜取了工業(yè)巨頭施耐德電氣的數(shù)據(jù)。
這家法國跨國公司年收入超過370億美元,專門從事數(shù)字自動化和能源管理,其產(chǎn)品被廣泛用于全球多個重要行業(yè)。
2023年5月30日,施耐德電氣發(fā)現(xiàn)了Progress MOVEit Transfer 軟件的漏洞并迅速部署了可用的緩解措施,以確保數(shù)據(jù)和基礎(chǔ)設(shè)施的安全,后續(xù)也在持續(xù)密切監(jiān)測這一情況。
2023年6月26日,施耐德電氣稱其是與MOVEit漏洞有關(guān)的網(wǎng)絡(luò)攻擊的受害者。該公司的網(wǎng)絡(luò)安全團(tuán)隊目前也在調(diào)查這一說法。
雖然施耐德電氣目前還未核實Clop說的情況是否屬實,但通過他們之前披露的漏洞,的確證明該說法有可能是真的。
MOVEit襲擊仍在繼續(xù)
Clop的MOVEit襲擊事件的影響仍在顯現(xiàn),新的受害者不斷在該團(tuán)伙的網(wǎng)站上披露,數(shù)據(jù)每天都在公布。這些攻擊影響了公司、聯(lián)邦政府機(jī)構(gòu)和地方州機(jī)構(gòu),導(dǎo)致了廣泛的數(shù)據(jù)泄露,暴露了數(shù)百萬人的敏感數(shù)據(jù)。
紐約市教育部(NYC DOE)承認(rèn),Clop竊取了包含多達(dá)45000名學(xué)生敏感個人信息的文件。數(shù)百萬俄勒岡州和路易斯安那州公民得知,他們的駕照在勒索軟件團(tuán)伙的襲擊中被盜。
其他已經(jīng)披露與MOVEit Transfer攻擊有關(guān)的數(shù)據(jù)泄露的受害者包括美國密蘇里州、美國伊利諾伊州、澤利斯(及其客戶BBC、Boots、愛爾蘭航空公司和愛爾蘭HSE)、Ofcam、新斯科舍省政府、美國內(nèi)科學(xué)委員會和極限網(wǎng)絡(luò)。
