シーメンス エナジーは、MOVEit Transfer プラットフォームのゼロデイ脆弱性を利用した、最近の Clop ランサムウェアによるデータ盗難攻撃でデータが盗まれたことを確認しました。
Siemens Energy は、ミュンヘンに本拠を置くエネルギー技術企業で世界的に存在感を示し、従業員 91,000 人、年間収益 350 億ドルを誇ります。
産業用制御システム (ICS)、最先端の電力、発熱ユニット、再生可能エネルギー システム、オンサイトおよびオフサイトのエネルギー供給システム、フレキシブルなエネルギー供給システムなど、幅広い工業製品を設計、開発、製造しています。電力伝送ソリューション。
同社は、石油・ガス業界向けに、インシデント対応計画、脆弱性評価、パッチ管理など、幅広いサイバーセキュリティ コンサルティング サービスも提供しています。
シーメンス・エナジーが違反を認める
本日、クロップ氏はデータ漏洩サイトにシーメンス・エナジー社を掲載し、同社への侵害によりデータが盗まれたことを示唆した。
クロップ社の恐喝戦略の一環として、彼らはまず圧力をかけるためにデータ漏洩サイトに企業名を掲載し始め、その後、最終的にデータを漏洩させます。
現時点でデータの漏洩はありませんが、シーメンス エナジーの広報担当者は、 CVE-2023-34362として追跡されている MOVEit Transfer のゼロデイ脆弱性を利用した、最近の Clop データ盗難攻撃で侵害されたことを認めました。
しかし、シーメンス・エナジーは、重要なデータは盗まれず、事業運営への影響はなかったとしている。
「世界的なデータセキュリティインシデントに関しては、シーメンス・エナジーも標的の中に含まれている」とシーメンス・エナジーは認めた。
「現在の分析によると、重要なデータは侵害されておらず、当社の業務には影響はありません。このインシデントを知ったとき、当社は直ちに行動をとりました。」
シュナイダーエレクトリックが調査中
クロップ氏はシーメンス・エナジー社とともに、別の業界大手シュナイダー・エレクトリック社のMOVEit Transferシステムからデータを盗んだと主張している。
年間収益が 370 億ドルを超えるフランスの多国籍企業であるこの企業は、デジタル オートメーションとエネルギー管理を専門とし、その製品は世界中の幅広い重要産業で使用されています。
「2023年5月30日、シュナイダーエレクトリックはProgress MOVEit Transferソフトウェアに影響を与える脆弱性を認識しました。当社はデータとインフラストラクチャを保護するために利用可能な緩和策を速やかに導入し、引き続き状況を注意深く監視してきました」と同社の声明には言及されている。
「その後、2023 年 6 月 26 日、シュナイダー エレクトリックは、MOVEit の脆弱性に関するサイバー攻撃の被害者であるという申し立てを知りました。」
「当社のサイバーセキュリティチームは現在、この申し立てについても調査中です。」
同社はクロップ氏の主張を検証していないが、以前に開示された違反の正当性を考えると、その主張が真実である可能性は高まっている。
MOVEitの余波は続く
Clop の MOVEit 攻撃の影響は依然として明らかになり、新たな被害者がギャングの Web サイトで公開され、データが毎日公開されています。
この攻撃は企業、連邦政府機関、地方州機関に影響を及ぼし、広範なデータ侵害につながり、数百万人の機密データが流出しました。
昨日、ニューヨーク市教育省(NYC DOE) は、クロップ氏が最大45,000人の学生の機密個人情報を含む文書を盗んだことを認めた。
6 月 16 日、 何百万人ものオレゴン州とルイジアナ州の住民が、ランサムウェア ギャングによる攻撃で運転免許証が盗まれたことを知りました。
MOVEit Transfer 攻撃に関連したデータ侵害をすでに明らかにした他の被害者には、 米国ミズーリ州、 米国イリノイ州、 Zellis (顧客である BBC、Boots、Aer Lingus、アイルランドの HSE とともに)、 Ofcam 、 Nova 政府が含まれます。 スコシア州、 米国内科医局、およびエクストリーム ネットワークス。
Comments