Die jüngste Angriffswelle der Ransomware-Gruppe Clop, bei der eine Sicherheitslücke in der Dateitransfer-Software MOVEit zum Einsatz kommt, betrifft auch die Siemens-Tochter Siemens Energy. Wie BleepingComputer berichtet, taucht das Unternehmen auf der Data-Leak-Website der Clop-Gruppe auf, was auch auf einen möglichen Datendiebstahl hinweist. Inzwischen liegt auch eine Bestätigung seitens des Münchner Unternehmens vor.
Bisher wurden dem Bericht zufolge noch keine Daten von Siemens Energy im Internet veröffentlicht. Ein Sprecher habe erklärt, der Einbruch in die Systeme sei über die seit Mitte Juni öffentlich bekannte Lücke CVE-2023-34362 erfolgt. Kritische Dateien seien den Hackern nicht in die Hände gefallen. Auch habe der Angriff keine Auswirkungen auf den operativen Geschäftsbetrieb.
„In Bezug auf den globalen Datensicherheitsvorfall ist Siemens Energy eines der Ziele“, sagte ein Sprecher von Siemens Energy im Gespräch mit BleepingComputer. „Nach dem derzeitigen Stand der Analyse wurden keine kritischen Daten kompromittiert und unser Betrieb wurde nicht beeinträchtigt. Wir haben sofort Maßnahmen ergriffen, als wir von dem Vorfall erfahren haben.“
Darüber hinaus sollen die Cybererpresser sich auch mit einem Einbruch beim französischen Konzern Schneider Electric brüsten. „Am 30. Mai 2023 wurde Schneider Electric auf Schwachstellen aufmerksam, die die Progress MOVEit Transfer Software betreffen. Wir haben umgehend verfügbare Maßnahmen zum Schutz von Daten und Infrastruktur ergriffen und beobachten die Situation weiterhin genau“, heißt es in einer Stellungnahme des Unternehmens, die BleepingComputer vorliegt.
„Am 26. Juni 2023 wurde Schneider Electric auf eine Meldung aufmerksam gemacht, die besagt, dass wir Opfer eines Cyberangriffs im Zusammenhang mit MOVEit-Schwachstellen geworden sind. Unser Cybersicherheitsteam untersucht derzeit auch diese Behauptung.“ BleepingComputer weist darauf hin, dass sich bisher alle Behauptungen der Clop-Gruppe bewahrheitet hätten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…