西门子能源遭遇勒索软件攻击，大量数据被盗！

近日，西门西门子能源称其遭遇了一次Clop勒索软件攻击，遭遇该软件利用MOVEit Transfer平台的勒索一个零日漏洞窃取了公司数据 。

西门子能源是软件一家总部位于慕尼黑的能源技术公司，业务遍及全球，攻击拥有91,大量000名员工 ，年收入350亿美元。数据其业务包括设计、被盗开发和制造广泛的西门工业产品，免费模板包括工业控制系统(ICS)，遭遇最先进的勒索电力，热发电装置，软件可再生能源系统 ，攻击现场和非现场能源输送系统以及灵活的大量电力传输解决方案等 。

此外该公司还为石油和天然气行业提供广泛的数据网络安全咨询服务，包括事件响应计划  、漏洞评估和补丁管理。

西门子能源公司确认数据被盗

昨天（6月27日） ，香港云服务器Clop在其数据泄露网站上列出了西门子能源公司 ，并表示盗取了该公司的数据。一般Clop的勒索策略都是先在其数据泄露网站上列出公司名施加压力，然后再是进行数据泄露的操作 。

虽然目前还没有数据被泄露，但西门子能源公司的一位发言人证实Clop勒索软件利用CVE-2023-34362的高防服务器MOVEit传输零日漏洞入侵了西门子
。

不过西门子能源公司表示，目前暂时还没有关键的数据被盗 ，业务运营也没有受到影响
，他们在得知这一事件后也立即采取了行动  。

施耐德电气也面临数据泄露风险

除了西门子能源公司 ，Clop还声称利用MOVEit传输系统盗取了工业巨头施耐德电气的数据。

1687920740_649ba064afc6ecbd6528c.png!small?1687920740665

Clop盗取了西门子能源和施耐德电气数据（来源：BleepingComputer)

这家法国跨国公司年收入超过370亿美元，专门从事数字自动化和能源管理，其产品被广泛用于全球多个重要行业。模板下载

2023年5月30日，施耐德电气发现了MOVEit传输软件的漏洞并迅速部署了可用的缓解措施 ，以确保数据和基础设施的安全 ，后续也在持续密切监测这一情况 。

2023年6月26日，施耐德电气称其是与MOVEit漏洞有关的网络攻击的受害者。源码库该公司的网络安全团队目前也在调查这一说法 。

虽然施耐德电气目前还未核实Clop说的情况是否属实 ，但通过他们之前披露的漏洞 ，的确证明该说法有可能是真的
。

源码下载