近日，西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺(tái)的一個(gè)零日漏洞竊取了公司數(shù)據(jù)。

西門子能源是一家總部位于慕尼黑的能源技術(shù)公司，業(yè)務(wù)遍及全球，擁有91,000名員工，年收入350億美元。其業(yè)務(wù)包括設(shè)計(jì)、開(kāi)發(fā)和制造廣泛的工業(yè)產(chǎn)品，包括工業(yè)控制系統(tǒng)(ICS)，最先進(jìn)的電力，熱發(fā)電裝置，可再生能源系統(tǒng)，現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)能源輸送系統(tǒng)以及靈活的電力傳輸解決方案等。

此外該公司還為石油和天然氣行業(yè)提供廣泛的網(wǎng)絡(luò)安全咨詢服務(wù)，包括事件響應(yīng)計(jì)劃、漏洞評(píng)估和補(bǔ)丁管理。

西門子能源公司確認(rèn)數(shù)據(jù)被盜

昨天（6月27日），Clop在其數(shù)據(jù)泄露網(wǎng)站上列出了西門子能源公司，并表示盜取了該公司的數(shù)據(jù)。一般Clop的勒索策略都是先在其數(shù)據(jù)泄露網(wǎng)站上列出公司名施加壓力，然后再是進(jìn)行數(shù)據(jù)泄露的操作。

雖然目前還沒(méi)有數(shù)據(jù)被泄露，但西門子能源公司的一位發(fā)言人證實(shí)Clop勒索軟件利用CVE-2023-34362的MOVEit傳輸零日漏洞入侵了西門子。

不過(guò)西門子能源公司表示，目前暫時(shí)還沒(méi)有關(guān)鍵的數(shù)據(jù)被盜，業(yè)務(wù)運(yùn)營(yíng)也沒(méi)有受到影響，他們?cè)诘弥@一事件后也立即采取了行動(dòng)。

施耐德電氣也面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)

除了西門子能源公司，Clop還聲稱利用MOVEit傳輸系統(tǒng)盜取了工業(yè)巨頭施耐德電氣的數(shù)據(jù)。

1687920740_649ba064afc6ecbd6528c.png!small?1687920740665

Clop盜取了西門子能源和施耐德電氣數(shù)據(jù)（來(lái)源：BleepingComputer)

這家法國(guó)跨國(guó)公司年收入超過(guò)370億美元，專門從事數(shù)字自動(dòng)化和能源管理，其產(chǎn)品被廣泛用于全球多個(gè)重要行業(yè)。

2023年5月30日，施耐德電氣發(fā)現(xiàn)了MOVEit傳輸軟件的漏洞并迅速部署了可用的緩解措施，以確保數(shù)據(jù)和基礎(chǔ)設(shè)施的安全，后續(xù)也在持續(xù)密切監(jiān)測(cè)這一情況。

2023年6月26日，施耐德電氣稱其是與MOVEit漏洞有關(guān)的網(wǎng)絡(luò)攻擊的受害者。該公司的網(wǎng)絡(luò)安全團(tuán)隊(duì)目前也在調(diào)查這一說(shuō)法。

雖然施耐德電氣目前還未核實(shí)Clop說(shuō)的情況是否屬實(shí)，但通過(guò)他們之前披露的漏洞，的確證明該說(shuō)法有可能是真的。