Η Siemens Energy επιβεβαίωσε παραβίαση δεδομένων από τη ransomware συμμορία Clop, στα πλαίσια των επιθέσεων MOVEit.
Η Siemens Energy ανακοίνωσε ότι κάποια δεδομένα της έχουν κλαπεί κατά τη διάρκεια πρόσφατων επιθέσεων από τη συμμορία ransomware Clop, που εκμεταλλεύτηκε μια ευπάθεια στην πλατφόρμα MOVEit Transfer.
Η Siemens Energy είναι μια εταιρεία που δραστηριοποιείται στον τομέα της τεχνολογίας ενέργειας και έχει έδρα της το Μόναχο. Έχει παγκόσμια δραστηριότητα, απασχολεί 91.000 ανθρώπους και έχει ετήσια έσοδα 35 δισεκατομμυρίων δολαρίων.
Η εταιρεία σχεδιάζει, αναπτύσσει και κατασκευάζει ένα ευρύ φάσμα βιομηχανικών προϊόντων, όπως συστήματα βιομηχανικού ελέγχου (ICS), υπερσύγχρονες μονάδες παραγωγής ενέργειας, συστήματα ανανεώσιμων πηγών ενέργειας, και πολλά άλλα. Παρέχει, επίσης, συμβουλευτικές υπηρεσίες κυβερνοασφάλειας για τη βιομηχανία πετρελαίου και φυσικού αερίου. Αυτές οι υπηρεσίες περιλαμβάνουν σχέδια αντιμετώπισης περιστατικών, αξιολόγηση ευπαθειών και διαχείριση ενημερώσεων κώδικα.
Δείτε επίσης: Η παραβίαση του MOVEIt επηρεάζει τις εταιρείες GenWorth και CalPERS
Η Siemens Energy επιβεβαιώνει την παραβίαση δεδομένων
Η ransomware συμμορία Clop πρόσθεσε τη Siemens Energy στον ιστότοπο διαρροής δεδομένων της, υποδεικνύοντας ότι τα δεδομένα κλάπηκαν κατά τη διάρκεια παραβίασης της εταιρείας.
Η συμμορία κλέβει δεδομένα και καταχωρεί το όνομα των θυμάτων στο site διαρροής δεδομένων, για να ασκήσει πίεση. Στη συνέχεια, αν δεν λάβει τα λύτρα που ζητά, προχωρά σε διαρροή δεδομένων.
Σύμφωνα με το BleepingComputer, εκπρόσωπος της Siemens Energy επιβεβαίωσε την παραβίαση δεδομένων, που έγινε στα πλαίσια των πρόσφατων επιθέσεων κλοπής δεδομένων από την Clop, με τη χρήση μιας ευπάθειας του MOVEit Transfer, που παρακολουθείται ως CVE-2023-34362.
Ωστόσο, σύμφωνα με τη Siemens Energy, δεν υπήρξε κλοπή σημαντικών δεδομένων και οι επιχειρηματικές δραστηριότητες δεν διαταράχθηκαν.
“Όσον αφορά το παγκόσμιο περιστατικό ασφάλειας δεδομένων, η Siemens Energy είναι μεταξύ των στόχων“, επιβεβαίωσε η Siemens Energy στο BleepingComputer.
“Με βάση την τρέχουσα ανάλυση, κανένα κρίσιμο στοιχείο δεν έχει παραβιαστεί και οι δραστηριότητές μας δεν έχουν επηρεαστεί. Λάβαμε άμεσα μέτρα όταν μάθαμε για το συμβάν“.
Δείτε επίσης: UPS – παραβίαση δεδομένων: Στοιχεία πελατών χρησιμοποιούνται για phishing επιθέσεις
Schneider Electric: Είναι ανάμεσα στα θύματα;
Η ransomware συμμορία Clop ισχυρίζεται ότι, πέρα από την Siemens Energy, βρίσκεται στα θύματα και η Schneider Electric. Η εταιρεία με έδρα τη Γαλλία ειδικεύεται στον ψηφιακό αυτοματισμό και τη διαχείριση ενέργειας. Τα προϊόντα της χρησιμοποιούνται σε πολλές σημαντικές βιομηχανίες σε όλο τον κόσμο.
“Στις 30 Μαΐου 2023, η Schneider Electric αντιλήφθηκε ευπάθειες που επηρεάζουν το λογισμικό Progress MOVEit Transfer. Αναπτύξαμε άμεσα μέτρα για την ασφάλεια δεδομένων και υποδομών και συνεχίσαμε να παρακολουθούμε στενά την κατάσταση“, αναφέρει η εταιρεία στο BleepingComputer.
Στις 26 Ιουνίου 2023, η Schneider Electric ενημερώθηκε για έναν ισχυρισμό που ανέφερε ότι έχει επηρεαστεί από αυτές τις επιθέσεις της Clop. Η εταιρεία διερευνά τον ισχυρισμό.
Συνήθως, οι ισχυρισμοί της ransomware συμμορίας Clop είναι έγκυροι, όπως φάνηκε και από την επιβεβαίωση της Siemens Energy σχετικά με την παραβίαση δεδομένων.
Δείτε επίσης: Όρεγκον και Λουιζιάνα: Εκατομμύρια ταυτότητες κλάπηκαν σε MOVEit παραβίαση
Όπως φαίνεται, οι επιθέσεις που εκμεταλλεύτηκαν την ευπάθεια στο λογισμικό MOVEit επηρέασαν πολλές μεγάλες εταιρείες. Συνεχώς μαθαίνουμε για νέα θύματα. Οι επιθέσεις έχουν επηρεάσει εταιρείες, ομοσπονδιακές κυβερνητικές υπηρεσίες και τοπικές κρατικές υπηρεσίες, οδηγώντας σε εκτεταμένες παραβιάσεις δεδομένων.
Οι παραβιάσεις δεδομένων είναι σημαντικό πρόβλημα στις μέρες μας. Αφορούν στην κλοπή προσωπικών ή ευαίσθητων πληροφοριών από μη εξουσιοδοτημένα άτομα ή μέρη. Αυτοί οι άνθρωποι μπορεί να είναι μεμονωμένοι hackers ή ομάδες οργανωμένου εγκλήματος. Μια παραβίαση δεδομένων μπορεί να επηρεάσει έναν οργανισμό, μια επιχείρηση ή ένα άτομο και μπορεί να προκαλέσει ανεπανόρθωτη ζημιά στη φήμη της εταιρείας ή του ατόμου. Μόλις παραβιαστούν τα δεδομένα, μπορούν να χρησιμοποιηθούν για διάφορες δόλιες δραστηριότητες, όπως κλοπή ταυτότητας, επιθέσεις phishing και άλλα.
Πηγή: www.bleepingcomputer.com