最新发现的西门子工业网络软件漏洞已影响多款产品

近日，西门子能源称其遭遇了一次Clop勒索软件攻击，该软件利用MOVEit Transfer平台的一个零日漏洞窃取了公司数据。2023年5月30日，施耐德电气发现了MOVEit传输软件的漏洞并迅速部署了可用的缓解措施，以确保数据和基础设施的安全，后续也在持续密切监测这一情况。2023年6月26日，施耐德电气称其是与MOVEit漏洞有关的网络攻击的受害者。

一项对400名IT专业人员的调查研究发现，大多数受访者担心利用医疗设备发起攻击和实施数据泄露的可能性。 网络安全公司Armis的调研数据表明，IT专业人员在过去12个月里见证了网络风险的不断攀升。 Armis和Censuswide访谈了美国医疗保健行业的400名IT专业人员和2030名大众受访者，发现近60%的IT受访者过去一年来处理过自家公司发生的勒索软件事件。

工业软件哪家强？

通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能。

工业互联网让3类企业、7大主体之间建立了9种方式的互联，工业互联网安全也在推动安全产品的更新换代。

近日，西门子能源公司确认在最近的Clop勒索软件数据盗窃攻击中发生数据泄漏，攻击者利用了MOVEit Transfer平台中的零日漏洞。该公司还为石油和天然气行业提供全面的网络安全咨询服务，包括事件响应计划、漏洞评估和补丁管理。本周三，Clop在其数据泄露网站上列出了西门子能源公司的信息，表明该公司的数据被泄露。

西门子数十亿美元的客户公司也将成为受害者

震网(Stuxnet)攻击事件虽然已经过去了10年有余，除了使用了多个0day的使用外，对西门子Step7和Siemens系列PLC的攻击方式也一直被工业安全领域所关注。10年来随着技术的不断发展，软件PLC以其开放性和便捷性在工业领域被越来越多的使用，这其中的代表厂商之一就是CODESYS。早在1984年Ken Thompson就设想了一种植入编译器的病毒，本文使用震网的思想，成功对CODESY