Die jüngste Angriffswelle der Ransomware-Gruppe Clop, bei der eine Sicherheitslücke in der Dateitransfer-Software MOVEit zum Einsatz kommt, betrifft auch die Siemens-Tochter Siemens Energy. Wie BleepingComputer berichtet, taucht das Unternehmen auf der Data-Leak-Website der Clop-Gruppe auf, was auch auf einen möglichen Datendiebstahl hinweist. Inzwischen liegt auch eine Bestätigung seitens des Münchner Unternehmens vor.
Bisher wurden dem Bericht zufolge noch keine Daten von Siemens Energy im Internet veröffentlicht. Ein Sprecher habe erklärt, der Einbruch in die Systeme sei über die seit Mitte Juni öffentlich bekannte Lücke CVE-2023-34362 erfolgt. Kritische Dateien seien den Hackern nicht in die Hände gefallen. Auch habe der Angriff keine Auswirkungen auf den operativen Geschäftsbetrieb.
„In Bezug auf den globalen Datensicherheitsvorfall ist Siemens Energy eines der Ziele“, sagte ein Sprecher von Siemens Energy im Gespräch mit BleepingComputer. „Nach dem derzeitigen Stand der Analyse wurden keine kritischen Daten kompromittiert und unser Betrieb wurde nicht beeinträchtigt. Wir haben sofort Maßnahmen ergriffen, als wir von dem Vorfall erfahren haben.“
Darüber hinaus sollen die Cybererpresser sich auch mit einem Einbruch beim französischen Konzern Schneider Electric brüsten. „Am 30. Mai 2023 wurde Schneider Electric auf Schwachstellen aufmerksam, die die Progress MOVEit Transfer Software betreffen. Wir haben umgehend verfügbare Maßnahmen zum Schutz von Daten und Infrastruktur ergriffen und beobachten die Situation weiterhin genau“, heißt es in einer Stellungnahme des Unternehmens, die BleepingComputer vorliegt.
„Am 26. Juni 2023 wurde Schneider Electric auf eine Meldung aufmerksam gemacht, die besagt, dass wir Opfer eines Cyberangriffs im Zusammenhang mit MOVEit-Schwachstellen geworden sind. Unser Cybersicherheitsteam untersucht derzeit auch diese Behauptung.“ BleepingComputer weist darauf hin, dass sich bisher alle Behauptungen der Clop-Gruppe bewahrheitet hätten.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.