Siemens Energy, son Clop fidye yazılımı veri hırsızlığı saldırıları sırasında MOVEit Transfer platformundaki sıfır gün güvenlik açığı kullanılarak verilerin çalındığını doğruladı.
Siemens Energy, küresel varlığı, 91.000 çalışanı ve yıllık 35 milyar ABD doları geliri olan Münih merkezli bir enerji teknolojisi şirketidir.
Endüstriyel kontrol sistemleri (ICS), son teknoloji güç, ısı üretim üniteleri, yenilenebilir enerji sistemleri, saha içi ve saha dışı enerji dağıtım sistemleri ve esnek dahil olmak üzere çok çeşitli endüstriyel ürünler tasarlar, geliştirir ve üretir. Güç aktarım çözümleri.
Şirket ayrıca petrol ve gaz endüstrisi için olay müdahale planları, güvenlik açığı değerlendirmesi ve yama yönetimi dahil olmak üzere çok çeşitli siber güvenlik danışmanlığı hizmetleri sağlıyor.
Siemens Energy ihlali doğruladı
Bugün Clop, veri sızıntısı sitesinde Siemens Energy’yi listeledi ve bu da verilerin şirkette bir ihlal sırasında çalındığını gösterdi.
Clop’un gasp stratejisinin bir parçası olarak, baskı uygulamak için önce veri sızıntısı sitelerinde bir şirketin adını listelemeye başlarlar, ardından nihai olarak veri sızdırılır.
Şu anda herhangi bir veri sızdırılmamış olsa da, bir Siemens Energy sözcüsü, CVE-2023-34362 olarak izlenen bir MOVEit Transfer sıfır gün güvenlik açığını kullanan son Clop veri hırsızlığı saldırılarında ihlal edildiğini doğruladı.
Ancak Siemens Energy, hiçbir kritik verinin çalınmadığını ve iş operasyonlarının etkilenmediğini söylüyor.
Siemens Energy, BleepingComputer’a “Küresel veri güvenliği olayıyla ilgili olarak, Siemens Energy hedefler arasında yer alıyor” dedi.
“Mevcut analize göre hiçbir kritik veri tehlikeye girmedi ve operasyonlarımız etkilenmedi. Olayı öğrendiğimizde hemen harekete geçtik.”
Schneider Electric araştırıyor
Clop, Siemens Energy ile birlikte başka bir endüstri devi olan Schneider Electric’in MOVEit Transfer sistemlerinden veri çaldığını iddia ediyor.
Yıllık geliri 37 milyar doları aşan Fransız çok uluslu şirket, dijital otomasyon ve enerji yönetimi konusunda uzmanlaşmıştır ve ürünleri dünya çapında çok çeşitli hayati sektörlerde kullanılmaktadır.
Firmanın BleepingComputer’a yaptığı açıklamada, “30 Mayıs 2023’te Schneider Electric, Progress MOVEit Transfer yazılımını etkileyen güvenlik açıklarının farkına vardı. Verileri ve altyapıyı güvence altına almak için mevcut azaltmaları derhal devreye aldık ve durumu yakından izlemeye devam ettik.”
“Sonrasında, 26 Haziran 2023’te Schneider Electric, MOVEit güvenlik açıklarıyla ilgili bir siber saldırının kurbanı olduğumuzu belirten bir iddiadan haberdar edildi.”
“Siber güvenlik ekibimiz şu anda bu iddiayı da araştırıyor.”
Şirket, Clop’un iddialarını doğrulamamış olsa da, daha önce açıklanan ihlallerinin geçerliliği, iddiaların doğru olma olasılığını artırıyor.
MOVEit serpintisi devam ediyor
Clop’un MOVEit saldırılarının etkisi, yeni kurbanlar çetenin web sitesinde ifşa edildiğinden ve günlük olarak yayınlanan verilerden dolayı hala ortaya çıkıyor.
Saldırılar şirketleri, federal hükümet kurumlarını ve yerel devlet kurumlarını etkileyerek milyonlarca insanın hassas verilerini açığa çıkaran yaygın veri ihlallerine yol açtı.
Dün, New York Şehri Eğitim Bakanlığı (NYC DOE), Clop’un 45.000 kadar öğrencinin hassas kişisel bilgilerini içeren belgeleri çaldığını kabul etti.
16 Haziran’da milyonlarca Oregon ve Louisiana vatandaşı, fidye yazılımı çetesi tarafından gerçekleştirilen saldırılarda ehliyetlerinin çalındığını öğrendi.
MOVEit Transfer saldırılarıyla ilgili veri ihlallerini zaten ifşa eden diğer kurbanlar arasında ABD’nin Missouri eyaleti, ABD’nin Illinois eyaleti, Zellis (müşterileri BBC, Boots, Aer Lingus ve İrlanda’nın HSE’si ile birlikte), Nova hükümeti Ofcam yer alıyor. Scotia, Amerikan İç Hastalıkları Kurulu ve Extreme Networks.