近日，西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數(shù)據(jù)。

【資料圖】

西門子能源是一家總部位于慕尼黑的能源技術公司，業(yè)務遍及全球，擁有91,000名員工，年收入350億美元。其業(yè)務包括設計、開發(fā)和制造廣泛的工業(yè)產品，包括工業(yè)控制系統(tǒng)(ICS)，最先進的電力，熱發(fā)電裝置，可再生能源系統(tǒng)，現(xiàn)場和非現(xiàn)場能源輸送系統(tǒng)以及靈活的電力傳輸解決方案等。

此外該公司還為石油和天然氣行業(yè)提供廣泛的網(wǎng)絡安全咨詢服務，包括事件響應計劃、漏洞評估和補丁管理。

昨天（6月27日），Clop在其數(shù)據(jù)泄露網(wǎng)站上列出了西門子能源公司，并表示盜取了該公司的數(shù)據(jù)。一般Clop的勒索策略都是先在其數(shù)據(jù)泄露網(wǎng)站上列出公司名施加壓力，然后再是進行數(shù)據(jù)泄露的操作。

雖然目前還沒有數(shù)據(jù)被泄露，但西門子能源公司的一位發(fā)言人證實Clop勒索軟件利用CVE-2023-34362的MOVEit傳輸零日漏洞入侵了西門子。

不過西門子能源公司表示，目前暫時還沒有關鍵的數(shù)據(jù)被盜，業(yè)務運營也沒有受到影響，他們在得知這一事件后也立即采取了行動。

除了西門子能源公司，Clop還聲稱利用MOVEit傳輸系統(tǒng)盜取了工業(yè)巨頭施耐德電氣的數(shù)據(jù)。

1687920740_649ba064afc6ecbd6528c.png!small?1687920740665

Clop盜取了西門子能源和施耐德電氣數(shù)據(jù)（來源：BleepingComputer)

這家法國跨國公司年收入超過370億美元，專門從事數(shù)字自動化和能源管理，其產品被廣泛用于全球多個重要行業(yè)。

2023年5月30日，施耐德電氣發(fā)現(xiàn)了MOVEit傳輸軟件的漏洞并迅速部署了可用的緩解措施，以確保數(shù)據(jù)和基礎設施的安全，后續(xù)也在持續(xù)密切監(jiān)測這一情況。

2023年6月26日，施耐德電氣稱其是與MOVEit漏洞有關的網(wǎng)絡攻擊的受害者。該公司的網(wǎng)絡安全團隊目前也在調查這一說法。

雖然施耐德電氣目前還未核實Clop說的情況是否屬實，但通過他們之前披露的漏洞，的確證明該說法有可能是真的。