Siemens Energy confirma ciberataque via MOVEit Transfer

Empresa admitiu que dados foram roubados durante os recentes ataques do ransomware Clop usando uma vulnerabilidade de dia zero na plataforma MOVEit Transfer
Da Redação
28/06/2023

A Siemens Energy confirmou que dados foram roubados durante os recentes ataques do ransomware Clop usando uma vulnerabilidade de dia zero na plataforma MOVEit Transfer, da Progess Software.

A Siemens Energy é uma empresa de tecnologia de energia sediada em Munique, Alemanha, com presença global, inclusive no Brasil, que emprega 91 mil pessoas e tendo uma receita anual de US$ 35 bilhões. Ela projeta, desenvolve e fabrica uma ampla gama de produtos industriais, incluindo sistemas de controle industrial (ICS), energia de última geração, unidades de geração de calor, sistemas de energia renovável, sistemas de fornecimento de energia dentro e fora do local e sistemas flexíveis soluções de transmissão de energia.

A empresa também fornece uma ampla gama de serviços de consultoria em segurança cibernética para o setor de petróleo e gás, incluindo planos de resposta a incidentes, avaliação de vulnerabilidade e gerenciamento de patches.

A confirmação do ataque veio após o Clop ter listado a Siemens Energy em seu site de vazamento de dados, indicando que os dados foram roubados durante uma violação na empresa. Não se sabe se o ataque afetou as operações da empresa no Brasil.

Como parte da estratégia de extorsão de Clop, eles primeiro começaram a listar o nome de uma empresa em seu site de vazamento de dados para aplicar pressão, seguido pelo eventual vazamento de dados. Embora nenhum dado tenha vazado até o momento, um porta-voz da Siemens Energy confirmou à imprensa internacional  que a empresa foi violada nos recentes ataques de roubo de dados do Clop, utilizando uma vulnerabilidade de dia zero do MOVEit Transfer, rastreada como CVE-2023-34362.

Veja isso
Siemens e da Schneider alertam sobre falhas em sistemas ICS
Falha em RTU da Siemens pode permitir hack em redes elétricas

A Siemens Energy soltou nota dizendo que nenhum dado crítico foi roubado e que as operações comerciais não foram afetadas. “Com base na análise atual, nenhum dado crítico foi comprometido e nossas operações não foram afetadas. Tomamos medidas imediatas quando soubemos do incidente”, afirmou a empresa.

O impacto dos ataques MOVEit de Clop ainda está se desenrolando, já que novas vítimas estão sendo divulgadas no site da gangue e os dados publicados diariamente. Os ataques afetaram empresas, agências do governo federal e agências estaduais locais nos EUA, levando a violações generalizadas de dados que expuseram os dados confidenciais de milhões de pessoas.Ainda não se tem notícias de outras vítimas de violações de dados  ao redor do mundo relacionadas aos ataques do MOVEit Transfer.

Compartilhar:

Últimas Notícias