Cl0p fidye yazılımı, önde gelen bir Avrupa enerji devi olan Siemens Energy’nin son kurban listesinde kurbanlarını listelemeye devam ediyor.
Fidye yazılımı çetesi, Siemens Energy ve aralarında Schneider Electric ve California Los Angeles Üniversitesi’nin de bulunduğu diğer dört kuruluşa yönelik siber saldırıyı üstlendi.
The Cyber Express, iddia edilen Siemens Energy siber saldırısının öğrenilmesi üzerine, onay için hemen şirkete ulaştı.
Yanıt olarak, Siemens Enerji sözcüsü, Claudia Nehring, belirtti, “RKüresel veri güvenliği olayında Siemens Enerji de hedefler arasında yer alıyor. Mevcut analize göre, hiçbir kritik veri tehlikeye girmedi ve operasyonlarımız etkilenmedi. Olayı öğrendiğimizde hemen harekete geçtik.”
90’dan fazla ülkede 91.000’den fazla çalışanıyla Siemens Energy AG, dünyanın en büyük enerji teknolojisi şirketlerinden biri olarak kabul edilmektedir.
Cyber Express, saldırının MOVEit güvenlik açığı kullanılarak gerçekleştirilip gerçekleştirilmediğini henüz doğrulamadı. Tesadüfen, Cl0p fidye yazılımı Siemens Energy’nin rakibi Hitachi Energy’ye bir siber saldırı düzenleyerek başka bir MFT güvenlik açığından yararlandı.
Siemens Energy’ye siber saldırı: Cl0p’nin iddiası
Siemens Energy, ürünleri, çözümleri ve hizmetleriyle ilgili güvenlikle ilgili tüm konuları ele almaktan sorumlu özel bir şirket içi ProductCERT ekibine sahiptir. Durumun ciddiyetine rağmen ProductCERT ekibi, Siemens Energy’ye yönelik iddia edilen siber saldırıyla ilgili herhangi bir açıklama veya güncelleme yayınlamadı.
Siemens Energy’ye yapılan saldırıdan sorumlu olduğuna inanılan Cl0p fidye yazılımı çetesi, son haftalarda çeşitli kuruluşları kasıp kavuruyor.
Daha geçen Pazar günü, istihbarat analisti Dominic Alvieri, bu kötü niyetli grubun eline düşen yeni kurbanların bir listesini açıkladı. Bahsedilen şirketler ve web siteleri ENZO.COM, LANDAL.COM, DELAWARELIFE.COM, UHCSR.COM ve NAVAXX.LU, HEIDELBERG.COM ve diğerleriydi.
Cl0p fidye yazılımı çetesi, bu kurbanlardan veri aldığını ve veri sızıntısı sitesinde bir veri dökümü olarak kullanıma sunduğunu iddia etti.
Siemens Energy’ye siber saldırı: Enerji altyapısı sorunları
Enerji endüstrisini hedef alan siber saldırılar, endişe verici bir sıklığa ulaştı ve Siemens Energy siber saldırısı, yaygın bir sorunun yalnızca yüzeyini çiziyor.
2017’den beri bu saldırılar hızla artıyor ve 2022’de rekor sayıda olayla sonuçlanıyor. DNV tarafından yeni yayınlanan bir araştırma, enerji sektörünü hedef alan bilgisayar korsanlarının sıklığına ve siber güvenliğe yapılan yatırımın son yıllarda nasıl arttığına ışık tutuyor. yıl.
Araştırmaya göre, her on enerji uzmanından altısı, kuruluşlarının 2023’te siber güvenlik harcamalarını artırdığını bildirdi. Ancak uzmanlar, mevcut siber güvenlik bütçelerinin artırılması gerektiğini söylüyor.
DNV tarafından yürütülen bir ankete göre, ankete katılan 600 enerji uzmanının çoğunluğu (%59) bir önceki yıla göre siber güvenliğe yapılan yatırımın arttığını doğruluyor. Sektöre yönelik siber saldırıların bir “eğer” değil, “ne zaman” meselesi olduğunu kabul ediyorlar.
Ayrıca, yanıt verenlerin üçte ikisi (%64) kuruluşlarının altyapısının artık siber tehditlere karşı her zamankinden daha savunmasız olduğuna inanıyor ve bu da jeopolitik gerilimler nedeniyle siber güvenliğe daha fazla odaklanılmasını sağlıyor.
Her on sektör profesyonelinden altısı, siber güvenliğin artık yönetim kurulu gündeminde düzenli bir konu olduğunu ve önemli bir çoğunluk (%77) bunun kuruluşlarında bir iş riski olarak ele alındığını onaylıyor.
Enerji uzmanları arasındaki ezici fikir birliği (%89), siber güvenliğin endüstrinin dijital dönüşüm girişimleri için temel bir ön koşul olduğu ve endüstrinin gelecekteki sürdürülebilirliği için çok önemli olduğu yönünde.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.