Siemens Energy a confirmé que des données avaient été volées lors des récentes attaques de vol de données du ransomware Clop en utilisant une vulnérabilité zero-day dans la plate-forme MOVEit Transfer.
Siemens Energy est une société de technologie énergétique basée à Munich avec une présence mondiale, employant 91 000 personnes et ayant un chiffre d’affaires annuel de 35 milliards de dollars.
Elle conçoit, développe et fabrique une large gamme de produits industriels, y compris des systèmes de contrôle industriel (ICS), des unités d’alimentation de pointe, des unités de production de chaleur, des systèmes d’énergie renouvelable, des systèmes de distribution d’énergie sur site et hors site et des systèmes flexibles solutions de transmission de puissance.
La société fournit également une large gamme de services de conseil en cybersécurité pour l’industrie pétrolière et gazière, notamment des plans de réponse aux incidents, l’évaluation des vulnérabilités et la gestion des correctifs.
Siemens Energy confirme l’infraction
Aujourd’hui, Clop a répertorié Siemens Energy sur son site de fuite de données, indiquant que des données ont été volées lors d’une violation de l’entreprise.
Dans le cadre de la stratégie d’extorsion de Clop, ils commencent d’abord par lister le nom d’une entreprise sur leur site de fuite de données pour faire pression, suivi de la fuite éventuelle de données.
Bien qu’aucune donnée n’ait été divulguée pour le moment, un porte-parole de Siemens Energy a confirmé qu’ils avaient été piratés lors des récentes attaques de vol de données Clop utilisant une vulnérabilité zero-day MOVEit Transfer identifiée comme CVE-2023-34362.
Cependant, Siemens Energy affirme qu’aucune donnée critique n’a été volée et que les opérations commerciales n’ont pas été affectées.
« En ce qui concerne l’incident mondial de sécurité des données, Siemens Energy fait partie des cibles », a confirmé Siemens Energy à Breachtrace.
« Sur la base de l’analyse actuelle, aucune donnée critique n’a été compromise et nos opérations n’ont pas été affectées. Nous avons pris des mesures immédiates lorsque nous avons appris l’incident. »
Schneider Electric enquête
Avec Siemens Energy, Clop prétend avoir volé des données des systèmes MOVEit Transfer d’un autre géant de l’industrie, Schneider Electric.
La multinationale française, avec un chiffre d’affaires annuel de plus de 37 milliards de dollars, est spécialisée dans l’automatisation numérique et la gestion de l’énergie, et ses produits sont utilisés dans un large éventail d’industries vitales dans le monde entier.
« Le 30 mai 2023, Schneider Electric a pris connaissance de vulnérabilités affectant le logiciel Progress MOVEit Transfer. Nous avons rapidement déployé les mesures d’atténuation disponibles pour sécuriser les données et l’infrastructure et avons continué à surveiller la situation de près », mentionne la déclaration de l’entreprise à Breachtrace.
« Par la suite, le 26 juin 2023, Schneider Electric a été informé d’une réclamation mentionnant que nous avons été victime d’une cyber-attaque relative aux vulnérabilités de MOVEit. »
« Notre équipe de cybersécurité enquête également actuellement sur cette allégation. »
Bien que la société n’ait pas vérifié les affirmations de Clop, la validité de leurs violations précédemment divulguées augmente la probabilité que les affirmations soient vraies.
Les retombées de MOVEit continuent
L’impact des attaques MOVEit de Clop se poursuit, car de nouvelles victimes sont révélées sur le site Web du gang et des données publiées quotidiennement.
Les attaques ont touché des entreprises, des agences gouvernementales fédérales et des agences étatiques locales, entraînant des violations de données généralisées qui ont exposé les données sensibles de millions de personnes.
Hier, le Département de l’éducation de la ville de New York (NYC DOE) a admis que Clop avait volé des documents contenant les informations personnelles sensibles de jusqu’à 45 000 étudiants.
Le 16 juin, des millions de citoyens de l’Oregon et de la Louisiane ont appris que leurs permis de conduire avaient été volés lors d’attaques menées par le gang des rançongiciels.
Parmi les autres victimes qui ont déjà révélé des violations de données liées aux attaques MOVEit Transfer, citons l’État américain du Missouri, l’État américain de l’Illinois, Zellis (ainsi que ses clients BBC, Boots, Aer Lingus et le HSE irlandais), Ofcam, le gouvernement de Nova Scotia, l’American Board of Internal Medicine et Extreme Networks.