Angriff auf MOVEit-Lücke: Siemens Energy bestätigt Sicherheitsvorfall

Es kommt die Schwachstelle CVE-2023-34362 zum Einsatz. Siemens Energy meldet die Kompromittierung von nicht kritischen Daten.

von Stefan Beiersmann am , 15:21 Uhr

Die jüngste Angriffswelle der Ransomware-Gruppe Clop, bei der eine Sicherheitslücke in der Dateitransfer-Software MOVEit zum Einsatz kommt, betrifft auch die Siemens-Tochter Siemens Energy. Wie BleepingComputer berichtet, taucht das Unternehmen auf der Data-Leak-Website der Clop-Gruppe auf, was auch auf einen möglichen Datendiebstahl hinweist. Inzwischen liegt auch eine Bestätigung seitens des Münchner Unternehmens vor.

Bisher wurden dem Bericht zufolge noch keine Daten von Siemens Energy im Internet veröffentlicht. Ein Sprecher habe erklärt, der Einbruch in die Systeme sei über die seit Mitte Juni öffentlich bekannte Lücke CVE-2023-34362 erfolgt. Kritische Dateien seien den Hackern nicht in die Hände gefallen. Auch habe der Angriff keine Auswirkungen auf den operativen Geschäftsbetrieb.

Offenbar auch Schneider Electric betroffen

„In Bezug auf den globalen Datensicherheitsvorfall ist Siemens Energy eines der Ziele“, sagte ein Sprecher von Siemens Energy im Gespräch mit BleepingComputer. „Nach dem derzeitigen Stand der Analyse wurden keine kritischen Daten kompromittiert und unser Betrieb wurde nicht beeinträchtigt. Wir haben sofort Maßnahmen ergriffen, als wir von dem Vorfall erfahren haben.“

Darüber hinaus sollen die Cybererpresser sich auch mit einem Einbruch beim französischen Konzern Schneider Electric brüsten. „Am 30. Mai 2023 wurde Schneider Electric auf Schwachstellen aufmerksam, die die Progress MOVEit Transfer Software betreffen. Wir haben umgehend verfügbare Maßnahmen zum Schutz von Daten und Infrastruktur ergriffen und beobachten die Situation weiterhin genau“, heißt es in einer Stellungnahme des Unternehmens, die BleepingComputer vorliegt.

„Am 26. Juni 2023 wurde Schneider Electric auf eine Meldung aufmerksam gemacht, die besagt, dass wir Opfer eines Cyberangriffs im Zusammenhang mit MOVEit-Schwachstellen geworden sind. Unser Cybersicherheitsteam untersucht derzeit auch diese Behauptung.“ BleepingComputer weist darauf hin, dass sich bisher alle Behauptungen der Clop-Gruppe bewahrheitet hätten.

Themenseiten: Cyberangriff, Hacker, MOVEit, Ransomware, Siemens

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Angriff auf MOVEit-Lücke: Siemens Energy bestätigt Sicherheitsvorfall

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *