Threats

Siemens Energy listada entre as vítimas do ransomware Clop

O site do ransomware Clop lista uma série de empresas vítimas dos seus ataques, entre elas, a Schneider Electric - que está a investigar as alegações -, e a Siemens Energy - que confirmou o ataque

28/06/2023

Siemens Energy listada entre as vítimas do ransomware Clop

A Siemens Energy confirmou uma violação de dados durante os recentes ataques de ransomware Clop, que listou a empresa como uma vítima no seu site, juntamente com a Schneider Electric.

Como parte da estratégia de extorsão da Clop, primeiro listam o nome de uma empresa no seu site de violação de dados para exercer pressão, seguindo-se a eventual publicação dos dados.

Embora nenhum dado tenha sido publicado até agora, um porta-voz da Siemens Energy confirmou que foram, de facto, vítimas do ataque. Contudo, a Siemens Energy disse à Bleeping Computer que nenhum dado crítico foi roubado e as operações de negócios não foram afetadas. O ataque em causa aproveitou-se de uma vulnerabilidade zero-day (CVE-2023-34362) na plataforma MOVEit Transfer.

Da mesma forma, também a Schneider Electric aparenta estar entre os afetados. “Em 30 de maio de 2023, a Schneider Electric tomou conhecimento das vulnerabilidades que afetam o software Progress MOVEit Transfer. Prontamente, implementamos mitigações disponíveis para proteger dados e infraestrutura e continuamos a monitorar a situação de perto”, menciona o comunicado da empresa.

“Posteriormente, em 26 de junho de 2023, a Schneider Electric tomou conhecimento que fomos vítimas de um ciberataque relativo às vulnerabilidades do MOVEit. A nossa equipa de cibersegurança também está a investigar essa alegação”, conclui.

Clop Ransomware Dados Siemens Schneider Electric