Siemens Energy confirma violação de dados

Siemens Energy confirma violação de dados após ataque de roubo de dados MOVEit.

A Siemens Energy confirmou que os dados foram roubados durante os recentes ataques de roubo de dados do ransomware Clop usando uma vulnerabilidade de dia zero na plataforma MOVEit Transfer.

A Siemens Energy é uma empresa de tecnologia de energia sediada em Munique com presença global, empregando 91.000 pessoas e tendo uma receita anual de US$ 35 bilhões.

Ela projeta, desenvolve e fabrica uma ampla gama de produtos industriais, incluindo sistemas de controle industrial (ICS), energia de última geração, unidades de geração de calor, sistemas de energia renovável, sistemas de fornecimento de energia dentro e fora do local e sistemas flexíveis soluções de transmissão de energia.

A empresa também fornece uma ampla gama de  serviços de consultoria em segurança cibernética  para o setor de petróleo e gás, incluindo planos de resposta a incidentes, avaliação de vulnerabilidade e gerenciamento de patches.

Siemens Energy confirma violação

A Clop listou a Siemens Energy em seu site de vazamento de dados, indicando que os dados foram roubados durante uma violação na empresa.

Como parte da estratégia de extorsão de Clop, eles primeiro começaram a listar o nome de uma empresa em seu site de vazamento de dados para aplicar pressão, seguido pelo eventual vazamento de dados.

Embora nenhum dado tenha vazado no momento, um porta-voz da Siemens Energy confirmou que eles foram violados nos recentes ataques de roubo de dados Clop, utilizando uma vulnerabilidade de dia zero do MOVEit Transfer rastreada como CVE-  2023-34362 .

No entanto, a Siemens Energy diz que nenhum dado crítico foi roubado e as operações comerciais não foram afetadas.

“Em relação ao incidente global de segurança de dados, a Siemens Energy está entre os alvos”, confirmou a Siemens Energy ao BleepingComputer.

“Com base na análise atual, nenhum dado crítico foi comprometido e nossas operações não foram afetadas. Tomamos medidas imediatas quando soubemos do incidente.“

Schneider Electric investigando

Junto com a Siemens Energy, a Clop afirma ter roubado dados dos sistemas MOVEit Transfer de outro gigante da indústria, a Schneider Electric.

A empresa multinacional francesa, com uma receita anual de mais de $ 37 bilhões, é especializada em automação digital e gerenciamento de energia, e seus produtos são usados ​​em uma ampla gama de indústrias vitais em todo o mundo.

“Em 30 de maio de 2023, a Schneider Electric tomou conhecimento das vulnerabilidades que afetam o software Progress MOVEit Transfer. Implantamos prontamente as mitigações disponíveis para proteger os dados e a infraestrutura e continuamos monitorando a situação de perto“, menciona a declaração da empresa à BleepingComputer.

“Posteriormente, em 26 de junho de 2023, a Schneider Electric tomou conhecimento de uma reclamação mencionando que fomos vítimas de um ataque cibernético relativo às vulnerabilidades do MOVEit.“

“Nossa equipe de segurança cibernética também está investigando essa alegação.“

Embora a empresa não tenha verificado as alegações de Clop, a validade de suas violações divulgadas anteriormente aumenta a probabilidade de as alegações serem verdadeiras.

As consequências do MOVEit continuam

O impacto dos ataques MOVEit de Clop ainda está se desenrolando, já que novas vítimas estão sendo divulgadas no site da quadrilha e dados publicados diariamente.

Os ataques afetaram empresas, agências do governo federal e agências estaduais locais, levando a violações generalizadas de dados que expuseram os dados confidenciais de milhões de pessoas.

Ontem, o Departamento de Educação da cidade de Nova York (NYC DOE)  admitiu que Clop roubou documentos  contendo informações pessoais confidenciais de até 45.000 alunos.

Em 16 de junho,  milhões de cidadãos de Oregon e Louisiana  souberam que suas carteiras de motorista foram roubadas em ataques realizados pela gangue de ransomware.

Outras vítimas que já divulgaram violações de dados relacionadas aos ataques do MOVEit Transfer incluem o  estado americano de Missouri , o  estado americano de Illinois ,  Zellis  (juntamente com seus clientes BBC, Boots, Aer Lingus e HSE da Irlanda),  Ofcam , o  governo de Nova Scotia ,  Conselho Americano de Medicina Interna e  Extreme Networks .

Fonte: BleepingComputer

Veja também:

• Compreendendo os controles criptográficos na segurança da informação
• Grafana adverte sobre bypass crítico de autenticação
• Proteção de dados: 83% das empresas de saúde devem aumentar os investimentos
• Como prevenir incidentes de dados pessoais no mercado financeiro?
• Qual é a diferença: Vulnerability Scan x Pen Test
• O seguro cibernético é mesmo necessário?
• ESG+T: Cibersegurança precisa participar das decisões
• ASUS alerta para correção de vulnerabilidades críticas
• Violação de dados envolvendo PWC cresce
• Brasil é o 4º no ranking dos países com mais APIs no mundo, mas proteção contra hackers ainda é desafio
• Cibersegurança: agilidade sim. Mas com visibilidade
• Solicitação de CPF nas farmácias: um risco para os titulares e para as próprias empresas