西门子能源公司发生数据泄漏

近日，西门子能源公司确认在最近的Clop勒索软件数据盗窃攻击中发生数据泄漏，攻击者利用了MOVEit Transfer平台中的零日漏洞。

西门子能源公司是一家总部位于慕尼黑的能源技术公司，业务遍及全球，拥有9.1万名员工，年收入达350亿美元。公司设计、开发和制造各种工业产品，包括工业控制系统（ICS）、先进电力、热力发电装置、可再生能源系统、现场和场外能源输送系统以及灵活的电力传输解决方案。

该公司还为石油和天然气行业提供全面的网络安全咨询服务，包括事件响应计划、漏洞评估和补丁管理。

本周三，Clop在其数据泄露网站上列出了西门子能源公司的信息，表明该公司的数据被泄露。

作为勒索策略的一部分，Clop首先会在数据泄露网站上列出一家公司的名称以施加压力，最终（如果受害企业没有支付赎金）泄露数据。

虽然Clop尚未公开泄漏西门子能源的数据，但西门子能源发言人证实，他们在最近的Clop数据盗窃攻击中遭到了利用MOVEit Transfer零日漏洞（跟踪为CVE-2023-34362）的攻击。

不过，西门子能源表示，没有关键数据被盗，业务运营也没有受到影响。

施耐德电气正在调查

Clop声称除了西门子能源公司外，还窃取另一家行业巨头施耐德电气公司的数据（同样是利用MOVEit漏洞）。

施耐德电气公司年收入超过370亿美元，专注于数字自动化和能源管理，其产品广泛应用于全球各个重要行业。

“2023年5月30日，施耐德电气意识到影响Progress MOVEit Transfer软件的漏洞。我们立即部署了可用的缓解措施来保护数据和基础设施，并继续密切监视情况。”施耐德电气在声明中提到。