【ZiDongHua 之方案應(yīng)用場收錄關(guān)鍵詞：西門子能源 西門子  施耐德電氣  數(shù)據(jù)泄露  數(shù)據(jù)安全 信息安全 】

西門子能源公司發(fā)生數(shù)據(jù)泄漏

近日，西門子能源公司確認(rèn)在最近的Clop勒索軟件數(shù)據(jù)盜竊攻擊中發(fā)生數(shù)據(jù)泄漏，攻擊者利用了MOVEit Transfer平臺中的零日漏洞。

西門子能源公司是一家總部位于慕尼黑的能源技術(shù)公司，業(yè)務(wù)遍及全球，擁有9.1萬名員工，年收入達(dá)350億美元。公司設(shè)計、開發(fā)和制造各種工業(yè)產(chǎn)品，包括工業(yè)控制系統(tǒng)(ICS)、先進(jìn)電力、熱力發(fā)電裝置、可再生能源系統(tǒng)、現(xiàn)場和場外能源輸送系統(tǒng)以及靈活的電力傳輸解決方案。

該公司還為石油和天然氣行業(yè)提供全面的網(wǎng)絡(luò)安全咨詢服務(wù)，包括事件響應(yīng)計劃、漏洞評估和補(bǔ)丁管理。

本周三，Clop在其數(shù)據(jù)泄露網(wǎng)站上列出了西門子能源公司的信息，表明該公司的數(shù)據(jù)被泄露。

作為勒索策略的一部分，Clop首先會在數(shù)據(jù)泄露網(wǎng)站上列出一家公司的名稱以施加壓力，最終(如果受害企業(yè)沒有支付贖金)泄露數(shù)據(jù)。

雖然Clop尚未公開泄漏西門子能源的數(shù)據(jù)，但西門子能源發(fā)言人證實(shí)，他們在最近的Clop數(shù)據(jù)盜竊攻擊中遭到了利用MOVEit Transfer零日漏洞(跟蹤為CVE-2023-34362)的攻擊。

不過，西門子能源表示，沒有關(guān)鍵數(shù)據(jù)被盜，業(yè)務(wù)運(yùn)營也沒有受到影響。

施耐德電氣正在調(diào)查

Clop聲稱除了西門子能源公司外，還竊取另一家行業(yè)巨頭施耐德電氣公司的數(shù)據(jù)(同樣是利用MOVEit漏洞)。

施耐德電氣公司年收入超過370億美元，專注于數(shù)字自動化和能源管理，其產(chǎn)品廣泛應(yīng)用于全球各個重要行業(yè)。

“2023年5月30日，施耐德電氣意識到影響Progress MOVEit Transfer軟件的漏洞。我們立即部署了可用的緩解措施來保護(hù)數(shù)據(jù)和基礎(chǔ)設(shè)施，并繼續(xù)密切監(jiān)視情況。”施耐德電氣在聲明中提到。

原文來源：GoUpSec