西門子能源公司發生數據泄漏

近日，西門子能源公司確認在最近的Clop勒索軟件數據盜竊攻擊中發生數據泄漏，攻擊者利用了MOVEit Transfer平臺中的零日漏洞。

西門子能源公司是一家總部位于慕尼黑的能源技術公司，業務遍及全球，擁有9.1萬名員工，年收入達350億美元。公司設計、開發和制造各種工業產品，包括工業控制系統（ICS）、先進電力、熱力發電裝置、可再生能源系統、現場和場外能源輸送系統以及靈活的電力傳輸解決方案。

該公司還為石油和天然氣行業提供全面的網絡安全咨詢服務，包括事件響應計劃、漏洞評估和補丁管理。

本周三，Clop在其數據泄露網站上列出了西門子能源公司的信息，表明該公司的數據被泄露。

作為勒索策略的一部分，Clop首先會在數據泄露網站上列出一家公司的名稱以施加壓力，最終（如果受害企業沒有支付贖金）泄露數據。

雖然Clop尚未公開泄漏西門子能源的數據，但西門子能源發言人證實，他們在最近的Clop數據盜竊攻擊中遭到了利用MOVEit Transfer零日漏洞（跟蹤為CVE-2023-34362）的攻擊。

不過，西門子能源表示，沒有關鍵數據被盜，業務運營也沒有受到影響。

施耐德電氣正在調查

Clop聲稱除了西門子能源公司外，還竊取另一家行業巨頭施耐德電氣公司的數據（同樣是利用MOVEit漏洞）。

施耐德電氣公司年收入超過370億美元，專注于數字自動化和能源管理，其產品廣泛應用于全球各個重要行業。

“2023年5月30日，施耐德電氣意識到影響Progress MOVEit Transfer軟件的漏洞。我們立即部署了可用的緩解措施來保護數據和基礎設施，并繼續密切監視情況。”施耐德電氣在聲明中提到。