西门子能源公司发生数据泄漏

近日,西门子能源公司确认在最近的Clop勒索软件数据盗窃攻击中发生数据泄漏,攻击者利用了MOVEit Transfer平台中的零日漏洞。

西门子能源公司是一家总部位于慕尼黑的能源技术公司,业务遍及全球,拥有9.1万名员工,年收入达350亿美元。公司设计、开发和制造各种工业产品,包括工业控制系统(ICS)、先进电力、热力发电装置、可再生能源系统、现场和场外能源输送系统以及灵活的电力传输解决方案。

该公司还为石油和天然气行业提供全面的网络安全咨询服务,包括事件响应计划、漏洞评估和补丁管理。

本周三,Clop在其数据泄露网站上列出了西门子能源公司的信息,表明该公司的数据被泄露。

作为勒索策略的一部分,Clop首先会在数据泄露网站上列出一家公司的名称以施加压力,最终(如果受害企业没有支付赎金)泄露数据。

虽然Clop尚未公开泄漏西门子能源的数据,但西门子能源发言人证实,他们在最近的Clop数据盗窃攻击中遭到了利用MOVEit Transfer零日漏洞(跟踪为CVE-2023-34362)的攻击。

不过,西门子能源表示,没有关键数据被盗,业务运营也没有受到影响。

施耐德电气正在调查

Clop声称除了西门子能源公司外,还窃取另一家行业巨头施耐德电气公司的数据(同样是利用MOVEit漏洞)。

施耐德电气公司年收入超过370亿美元,专注于数字自动化和能源管理,其产品广泛应用于全球各个重要行业。

“2023年5月30日,施耐德电气意识到影响Progress MOVEit Transfer软件的漏洞。我们立即部署了可用的缓解措施来保护数据和基础设施,并继续密切监视情况。”施耐德电气在声明中提到。

前一篇重磅官宣丨2023 CCS成都网络安全大会8月正式召开全球议题征集、极客赛事报名启动!
后一篇“博御金陵”第三届网络空间安全高峰论坛召开,博智安全牵头成立网络空间安全仿真与推演专委会