Die jüngste Angriffswelle der Ransomware-Gruppe Clop, bei der eine Sicherheitslücke in der Dateitransfer-Software MOVEit zum Einsatz kommt, betrifft auch die Siemens-Tochter Siemens Energy. Wie BleepingComputer berichtet, taucht das Unternehmen auf der Data-Leak-Website der Clop-Gruppe auf, was auch auf einen möglichen Datendiebstahl hinweist. Inzwischen liegt auch eine Bestätigung seitens des Münchner Unternehmens vor.
Bisher wurden dem Bericht zufolge noch keine Daten von Siemens Energy im Internet veröffentlicht. Ein Sprecher habe erklärt, der Einbruch in die Systeme sei über die seit Mitte Juni öffentlich bekannte Lücke CVE-2023-34362 erfolgt. Kritische Dateien seien den Hackern nicht in die Hände gefallen. Auch habe der Angriff keine Auswirkungen auf den operativen Geschäftsbetrieb.
„In Bezug auf den globalen Datensicherheitsvorfall ist Siemens Energy eines der Ziele“, sagte ein Sprecher von Siemens Energy im Gespräch mit BleepingComputer. „Nach dem derzeitigen Stand der Analyse wurden keine kritischen Daten kompromittiert und unser Betrieb wurde nicht beeinträchtigt. Wir haben sofort Maßnahmen ergriffen, als wir von dem Vorfall erfahren haben.“
Darüber hinaus sollen die Cybererpresser sich auch mit einem Einbruch beim französischen Konzern Schneider Electric brüsten. „Am 30. Mai 2023 wurde Schneider Electric auf Schwachstellen aufmerksam, die die Progress MOVEit Transfer Software betreffen. Wir haben umgehend verfügbare Maßnahmen zum Schutz von Daten und Infrastruktur ergriffen und beobachten die Situation weiterhin genau“, heißt es in einer Stellungnahme des Unternehmens, die BleepingComputer vorliegt.
„Am 26. Juni 2023 wurde Schneider Electric auf eine Meldung aufmerksam gemacht, die besagt, dass wir Opfer eines Cyberangriffs im Zusammenhang mit MOVEit-Schwachstellen geworden sind. Unser Cybersicherheitsteam untersucht derzeit auch diese Behauptung.“ BleepingComputer weist darauf hin, dass sich bisher alle Behauptungen der Clop-Gruppe bewahrheitet hätten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…