Siemens Energy, una società di tecnologia energetica con sede a Monaco di Baviera, ha confermato di essere stata vittima di recenti attacchi di ransomware Clop, durante i quali sono stati rubati dati utilizzando una vulnerabilità zero-day nella piattaforma MOVEit Transfer tracciata come CVE-2023-34362.
Siemens Energy è una multinazionale con una presenza globale, impiega 91.000 persone e ha un fatturato annuo di 35 miliardi di dollari. L’azienda progetta, sviluppa e produce una vasta gamma di prodotti industriali, tra cui sistemi di controllo industriale, unità di generazione di energia e calore avanzate, sistemi di energia rinnovabile e soluzioni flessibili per la trasmissione di energia. Offre anche servizi di consulenza sulla sicurezza informatica per l’industria petrolifera e del gas, inclusi piani di incident respons, valutazione delle vulnerabilità e gestione delle patch.
Siemens Energy conferma la violazione
Siemens Energy ha confermato l’incursione di Clop, anche se al momento non sono stati divulgati dati sensibili. Un portavoce dell’azienda ha affermato che non sono state compromesse informazioni critiche e che le operazioni aziendali non hanno subito interruzioni. Siemens Energy ha preso immediatamente misure correttive una volta venuta a conoscenza dell’incidente.
La multinazionale Schneider Electric
Inoltre, Clop sostiene di aver rubato dati anche dai sistemi di trasferimento MOVEit di un altro importante attore del settore, Schneider Electric. Questa multinazionale francese, specializzata nell’automazione digitale e nella gestione dell’energia, ha un fatturato annuo superiore ai 37 miliardi di dollari e i suoi prodotti sono utilizzati in settori vitali in tutto il mondo. Schneider Electric ha rilasciato una dichiarazione in cui conferma di essere a conoscenza delle vulnerabilità nel software Progress MOVEit Transfer e di aver implementato le misure necessarie per proteggere i dati e l’infrastruttura. La società sta attualmente investigando l’asserzione secondo cui è stata vittima di un attacco informatico legato alle vulnerabilità di MOVEit.
La ricaduta di MOVEit continua
Gli attacchi di Clop a MOVEit continuano a causare ripercussioni, con nuove vittime che vengono rivelate sul sito web del gruppo e i dati che vengono pubblicati quotidianamente. Le violazioni dei dati hanno colpito aziende, agenzie governative federali e agenzie statali locali, esponendo informazioni sensibili di milioni di persone. Alcune delle vittime precedentemente identificate includono il Dipartimento dell’Istruzione della Città di New York, dove sono stati rubati documenti contenenti informazioni personali di fino a 45.000 studenti, e milioni di cittadini dell’Oregon e della Louisiana, i cui dati delle patenti di guida sono stati sottratti durante gli attacchi condotti dal ransomware Clop. Altre vittime che hanno riportato violazioni dei dati in relazione agli attacchi a MOVEit Transfer includono lo stato del Missouri, lo stato dell’Illinois, Zellis (insieme ai suoi clienti BBC, Boots, Aer Lingus e l’HSE irlandese), Ofcam, il governo della Nuova Scozia, l’American Board of Internal Medicine e Extreme Networks.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!