近日，西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數據。

西門子能源是一家總部位于慕尼黑的能源技術公司，業務遍及全球，擁有91,000名員工，年收入350億美元。其業務包括設計、開發和制造廣泛的工業產品，包括工業控制系統(ICS)，最先進的電力，熱發電裝置，可再生能源系統，現場和非現場能源輸送系統以及靈活的電力傳輸解決方案等。

此外該公司還為石油和天然氣行業提供廣泛的網絡安全咨詢服務，包括事件響應計劃、漏洞評估和補丁管理。

西門子能源公司確認數據被盜

昨天（6月27日），Clop在其數據泄露網站上列出了西門子能源公司，并表示盜取了該公司的數據。一般Clop的勒索策略都是先在其數據泄露網站上列出公司名施加壓力，然后再是進行數據泄露的操作。

雖然目前還沒有數據被泄露，但西門子能源公司的一位發言人證實Clop勒索軟件利用CVE-2023-34362的MOVEit傳輸零日漏洞入侵了西門子。

不過西門子能源公司表示，目前暫時還沒有關鍵的數據被盜，業務運營也沒有受到影響，他們在得知這一事件后也立即采取了行動。

施耐德電氣也面臨數據泄露風險

除了西門子能源公司，Clop還聲稱利用MOVEit傳輸系統盜取了工業巨頭施耐德電氣的數據。

1687920740_649ba064afc6ecbd6528c.png!small?1687920740665

Clop盜取了西門子能源和施耐德電氣數據（來源：BleepingComputer)

這家法國跨國公司年收入超過370億美元，專門從事數字自動化和能源管理，其產品被廣泛用于全球多個重要行業。

2023年5月30日，施耐德電氣發現了MOVEit傳輸軟件的漏洞并迅速部署了可用的緩解措施，以確保數據和基礎設施的安全，后續也在持續密切監測這一情況。

2023年6月26日，施耐德電氣稱其是與MOVEit漏洞有關的網絡攻擊的受害者。該公司的網絡安全團隊目前也在調查這一說法。

雖然施耐德電氣目前還未核實Clop說的情況是否屬實，但通過他們之前披露的漏洞，的確證明該說法有可能是真的。