Threats

Siemens Energy listada entre as vítimas do ransomware Clop

O site do ransomware Clop lista uma série de empresas vítimas dos seus ataques, entre elas, a Schneider Electric - que está a investigar as alegações -, e a Siemens Energy - que confirmou o ataque

28/06/2023

Siemens Energy listada entre as vítimas do ransomware Clop

A Siemens Energy confirmou uma violação de dados durante os recentes ataques de ransomware Clop, que listou a empresa como uma vítima no seu site, juntamente com a Schneider Electric

Como parte da estratégia de extorsão da Clop, primeiro listam o nome de uma empresa no seu site de violação de dados para exercer pressão, seguindo-se a eventual publicação dos dados.

Embora nenhum dado tenha sido publicado até agora, um porta-voz da Siemens Energy confirmou que foram, de facto, vítimas do ataque. Contudo, a Siemens Energy disse à Bleeping Computer que nenhum dado crítico foi roubado e as operações de negócios não foram afetadas. O ataque em causa aproveitou-se de uma vulnerabilidade zero-day (CVE-2023-34362) na plataforma MOVEit Transfer.

Da mesma forma, também a Schneider Electric aparenta estar entre os afetados. “Em 30 de maio de 2023, a Schneider Electric tomou conhecimento das vulnerabilidades que afetam o software Progress MOVEit Transfer. Prontamente, implementamos mitigações disponíveis para proteger dados e infraestrutura e continuamos a monitorar a situação de perto”, menciona o comunicado da empresa.

Posteriormente, em 26 de junho de 2023, a Schneider Electric tomou conhecimento que fomos vítimas de um ciberataque relativo às vulnerabilidades do MOVEit. A nossa equipa de cibersegurança também está a investigar essa alegação”, conclui.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.