Siemens Energy, MOVEIT aktarım platformunda sıfır gün güvenlik açığı kullanılarak son klop fidye yazılımı veri-hırsızlığı saldırıları sırasında verilerin çalındığını doğruladı.
Siemens Energy, 91.000 kişiyi istihdam eden ve yıllık 35 milyar dolar gelir elde eden küresel bir mevcudiyete sahip Münih merkezli bir enerji teknolojisi şirketidir.
Endüstriyel Kontrol Sistemleri (ICS), son teknoloji ürünü güç, ısı üretim birimleri, yenilenebilir enerji sistemleri, saha dışı enerji dağıtım sistemleri ve esnek dahil olmak üzere çok çeşitli endüstriyel ürünler tasarlar, geliştirir ve üretir. Güç iletim çözümleri.
Şirket ayrıca, olay müdahale planları, güvenlik açığı değerlendirmesi ve yama yönetimi de dahil olmak üzere petrol ve gaz endüstrisi için çok çeşitli siber güvenlik danışmanlığı hizmetleri sunmaktadır.
Bugün Clop, Siemens Energy'yi veri sızıntı bölgesinde listeledi ve bu da şirket üzerindeki bir ihlal sırasında verilerin çalındığını gösterdi.
Clop'un gasp stratejisinin bir parçası olarak, önce basınç uygulamak için veri sızıntı sitesinde bir şirketin adını listelemeye başlarlar ve ardından nihai veri sızıntısı gelir.
Şu anda hiçbir veri sızdırılmamış olsa da, bir Siemens enerji sözcüsü, CVE-2023-34362 olarak izlenen bir hareket aktarımı sıfır gün güvenlik açığı kullanan son klop veri-hırsızlığı saldırılarında ihlal edildiğini doğruladı.
Ancak Siemens Energy, hiçbir kritik verinin çalınmadığını ve iş operasyonlarının etkilenmediğini söylüyor.
Siemens Energy'nin BleepingComputer'a "Küresel veri güvenliği olayı ile ilgili olarak, Siemens Energy hedefler arasındadır."
Diyerek şöyle devam etti: "Mevcut analize dayanarak hiçbir kritik veri tehlikeye girmedi ve operasyonlarımız etkilenmedi. Olayı öğrendiğimizde derhal harekete geçtik."
Siemens Energy ile birlikte Clop, başka bir endüstri devi Schneider Electric'in MoveIT transfer sistemlerinden veri çaldığını iddia ediyor.
Yıllık 37 milyar doların üzerinde gelire sahip Fransız çokuluslu şirket, dijital otomasyon ve enerji yönetimi konusunda uzmanlaşmıştır ve ürünleri dünya çapında çok çeşitli hayati endüstrilerde kullanılmaktadır.
"30 Mayıs 2023'te Schneider Electric, ilerleme hareketi aktarım yazılımını etkileyen güvenlik açıklarının farkına vardı. Verileri ve altyapıyı güvence altına almak için derhal mevcut hafifletmeler uyguladık ve durumu yakından izlemeye devam ettik."
"Daha sonra, 26 Haziran 2023'te Schneider Electric, hareket güvenlik açıklarına göre bir siber saldırının kurbanı olduğumuzu belirten bir iddiadan haberdar edildi."
"Siber güvenlik ekibimiz şu anda bu iddiayı da araştırıyor."
Şirket Clop'un iddialarını doğrulamamış olsa da, daha önce açıklanan ihlallerinin geçerliliği, iddiaların doğru olma olasılığını artırır.
Yeni kurbanlar çetenin web sitesinde açıklandığından ve günlük olarak yayınlanan veriler Clop'un hareket saldırılarının etkisi hala gelişiyor.
Saldırılar, şirketleri, federal devlet kurumlarını ve yerel devlet kurumlarını etkiledi ve milyonlarca insanın hassas verilerini ortaya çıkaran yaygın veri ihlallerine yol açtı.
Dün, New York City Eğitim Bakanlığı (NYC DOE), Clop'un 45.000 öğrencinin hassas kişisel bilgilerini içeren belgeleri çaldığını itiraf etti.
16 Haziran'da Milyonlarca Oregon ve Louisiana vatandaşı, fidye yazılımı çetesi tarafından yürütülen saldırılarda sürücü lisanslarının çalındığını öğrendiler.
Moveit transfer saldırılarıyla ilgili veri ihlallerini zaten açıklayan diğer kurbanlar arasında ABD Missouri eyaleti, ABD Illinois Eyaleti, Zellis (müşterileri BBC, Boots, Aer Lingus ve İrlanda'nın İSE), OFCAM, Nova Hükümeti Scotia, Amerikan İç Hastalıkları Kurulu ve Aşırı Ağlar.
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
Blackcat Fidye Yazılımı Avustralya Ticaret Hukuku Devi'yi zorla etkilemiyor
Harvard Pilgrim Sağlık Hizmetleri Fidye Yazılımı Saldırısı 2,5 Milyon Kişi
MCNA diş verisi ihlali fidye yazılımı saldırısından sonra 8.9 milyon kişiyi etkiler
Blackbyte Fidye Yazılımı Şehri Augusta Cyberattack
Kaynak: Bleeping Computer