兩家大型能源公司已成為MOVEit漏洞的受害者,這是一場持續不斷的黑客活動的最新目標,該攻擊活動已襲擊了越來越多的組織,包括政府機構、州和大學。 執行攻擊的勒索軟件團伙CL0P周二(27日)將施耐德電氣和西門子能源公司添加到其泄露站點。西門子確認其已成為攻擊目標;施耐德表示正在調查該組織的說法。目前造成的損害情況尚未知。據KonBriefing Research的統計,截止當地時間6月27日,MOVEit漏洞攻擊的受害者已達129個,涉及美國、德國、英國、加拿大等10多個國家和地區。

西門子能源公司是一家總部位于慕尼黑的能源技術公司,業務遍及全球,擁有員工91,000名,年收入達350億美元。該知名企業設計、開發和制造各種工業產品,包括工業控制系統(ICS)、最先進的電力、熱力發電裝置、可再生能源系統、現場和場外能源輸送系統以及靈活的電力傳輸解決方案。該公司還為石油和天然氣行業提供廣泛的 網絡安全咨詢服務,包括事件響應計劃、漏洞評估和補丁管理。

工業自動化行業巨頭施耐德電氣年收入超過370億美元,專注于數字自動化和能源管理,其產品廣泛應用于全球各個重要行業。

上個月,另一家工業自動化巨頭ABB也遭遇勒索軟件攻擊,目前已冷處理,跌出了網安熱點頭條。

自6月初以來,在CL0P開始利用MOVEit(Progress Software廣泛使用的文件傳輸工具)中的漏洞后,黑客活動已增加了100多名受害者。聯邦當局表示,包括兩個能源部實體在內的多個聯邦機構已受到該漏洞的影響。其他報告表明,農業部可能存在“可能的違規行為”,人事管理辦公室也受到影響。

西門子能源公司和施耐德電氣公司都是工業控制系統最大的供應商之一,但幾乎沒有跡象表明黑客可能竊取了哪些信息。網絡安全和基礎設施安全局局長Jen Easterly此前曾表示,MOVEit活動似乎很大程度上是機會主義的,被盜文件可能僅限于漏洞被利用時軟件中的文件。

“據我們所知,攻擊者只是竊取在入侵發生時專門存儲在文件傳輸應用程序中的信息,”Easterly 于6月15日表示。

“在全球數據安全事件中,西門子能源是其中的目標。根據目前的分析,沒有關鍵數據受到損害,我們的運營也沒有受到影響。得知這一事件后,我們立即采取了行動,”西門子發言人在一封電子郵件中表示。

施耐德發言人表示,該公司于5月30日意識到該漏洞,并“立即部署了可用的緩解措施來保護數據和基礎設施,并繼續密切監控情況。”

“隨后,2023年6月26日,施耐德電氣獲悉一項聲明,稱我們已成為與MOVEit漏洞相關的網絡攻擊的受害者。我們的網絡安全團隊目前也在調查這一說法,”發言人在一封電子郵件中表示。

自從疑似俄羅斯勒索組織CL0P開始公布其受害者以來,美國多個州和地方政府似乎受到了該活動的嚴重影響,至少有7個州和地方政府受到了打擊,其中包括美國最大的公共雇員養老基金加州公共雇員退休系統。據 StateScoop報道,上周末,約45,000名紐約市公立學校學生的個人數據被盜,其中包括社會安全號碼等信息。

據konbriefing.com網站截止當地時間6月27日的最新統計,MOVEit漏洞的受害者已達129個,涉及10多個國家和地區。

按國家統計受害者數量的話,美國以74個目標位理第一,其后是德國(16),英國(10),加拿大(6)。

美國國務院懸賞1000萬美元,獎勵那些提供與CL0P勒索軟件團伙有聯系的攻擊者的信息。

Clop的MOVEit漏洞攻擊的影響仍在顯現,該團伙的網站上不斷披露新的受害者,并且每天都會發布數據。 這些攻擊影響了公司、聯邦政府機構和地方國家機構,導致廣泛的數據泄露,暴露了數百萬人的敏感數據。

工業自動化 西門子 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接