6月27日,Clop在其數(shù)據(jù)泄露網(wǎng)站上列出了西門(mén)子能源公司,并表示盜取了該公司的數(shù)據(jù)。一般Clop的勒索策略都是先在其數(shù)據(jù)泄露網(wǎng)站上列出公司名施加壓力,然后再是進(jìn)行數(shù)據(jù)泄露的操作。
近日,西門(mén)子能源也承認(rèn)了其遭遇了Clop勒索軟件攻擊,該軟件利用MOVEit Transfer平臺(tái)的一個(gè)零日漏洞竊取了公司數(shù)據(jù)。
雖然目前還沒(méi)有數(shù)據(jù)被泄露,但西門(mén)子能源公司的一位發(fā)言人證實(shí)Clop勒索軟件利用CVE-2023-34362的MOVEit傳輸零日漏洞入侵了西門(mén)子。不過(guò)西門(mén)子能源公司表示,目前暫時(shí)還沒(méi)有關(guān)鍵的數(shù)據(jù)被盜,業(yè)務(wù)運(yùn)營(yíng)也沒(méi)有受到影響,他們?cè)诘弥@一事件后也立即采取了行動(dòng)。
西門(mén)子能源是一家總部位于慕尼黑的能源技術(shù)公司,業(yè)務(wù)遍及全球,擁有91,000名員工,年收入350億美元。其業(yè)務(wù)包括設(shè)計(jì)、開(kāi)發(fā)和制造廣泛的工業(yè)產(chǎn)品,包括工業(yè)控制系統(tǒng)(ICS),最先進(jìn)的電力,熱發(fā)電裝置,可再生能源系統(tǒng),現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)能源輸送系統(tǒng)以及靈活的電力傳輸解決方案等。
此外該公司還為石油和天然氣行業(yè)提供廣泛的網(wǎng)絡(luò)安全咨詢(xún)服務(wù),包括事件響應(yīng)計(jì)劃、漏洞評(píng)估和補(bǔ)丁管理。
Clop盜取了西門(mén)子能源和施耐德電氣數(shù)據(jù)
(來(lái)源:BleepingComputer)
施耐德電氣也面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)
除了西門(mén)子能源公司,Clop還聲稱(chēng)利用MOVEit傳輸系統(tǒng)盜取了工業(yè)巨頭施耐德電氣的數(shù)據(jù)。
這家法國(guó)跨國(guó)公司年收入超過(guò)370億美元,專(zhuān)門(mén)從事數(shù)字自動(dòng)化和能源管理,其產(chǎn)品被廣泛用于全球多個(gè)重要行業(yè)。
2023年5月30日,施耐德電氣發(fā)現(xiàn)了Progress MOVEit Transfer 軟件的漏洞并迅速部署了可用的緩解措施,以確保數(shù)據(jù)和基礎(chǔ)設(shè)施的安全,后續(xù)也在持續(xù)密切監(jiān)測(cè)這一情況。
2023年6月26日,施耐德電氣稱(chēng)其是與MOVEit漏洞有關(guān)的網(wǎng)絡(luò)攻擊的受害者。該公司的網(wǎng)絡(luò)安全團(tuán)隊(duì)目前也在調(diào)查這一說(shuō)法。
雖然施耐德電氣目前還未核實(shí)Clop說(shuō)的情況是否屬實(shí),但通過(guò)他們之前披露的漏洞,的確證明該說(shuō)法有可能是真的。
MOVEit襲擊仍在繼續(xù)
Clop的MOVEit襲擊事件的影響仍在顯現(xiàn),新的受害者不斷在該團(tuán)伙的網(wǎng)站上披露,數(shù)據(jù)每天都在公布。這些攻擊影響了公司、聯(lián)邦政府機(jī)構(gòu)和地方州機(jī)構(gòu),導(dǎo)致了廣泛的數(shù)據(jù)泄露,暴露了數(shù)百萬(wàn)人的敏感數(shù)據(jù)。
紐約市教育部(NYC DOE)承認(rèn),Clop竊取了包含多達(dá)45000名學(xué)生敏感個(gè)人信息的文件。數(shù)百萬(wàn)俄勒岡州和路易斯安那州公民得知,他們的駕照在勒索軟件團(tuán)伙的襲擊中被盜。
其他已經(jīng)披露與MOVEit Transfer攻擊有關(guān)的數(shù)據(jù)泄露的受害者包括美國(guó)密蘇里州、美國(guó)伊利諾伊州、澤利斯(及其客戶(hù)BBC、Boots、愛(ài)爾蘭航空公司和愛(ài)爾蘭HSE)、Ofcam、新斯科舍省政府、美國(guó)內(nèi)科學(xué)委員會(huì)和極限網(wǎng)絡(luò)。
共0條 [查看全部] 網(wǎng)友評(píng)論