Os gigantes da energia Schneider Electric e Siemens Energy confirmaram que estão sendo alvo de um grupo de ransomware na campanha recente que explora uma vulnerabilidade no software de transferência de arquivo gerenciado (MFT) MOVEit da Progress Software.
O grupo de ransomware Cl0p afirma ter explorado uma vulnerabilidade de dia zero do MOVEit para acessar os arquivos de centenas de organizações que usavam o produto MFT. Várias grandes empresas confirmaram ter sido atingidas e os cibercriminosos começaram a nomear as vítimas que se recusam a pagar.
Nesta semana, os hackers adicionaram mais de uma dúzia de supostas vítimas ao site de vazamento. A Siemens Energy, sediada na Alemanha, uma divisão do negócio de energia da Siemens, e a gigante francesa de automação e gerenciamento de energia Schneider Electric estão entre as empresas nomeadas esta semana no site Cl0p.
A Siemens Energy confirmou para Cibersegurança Notícias que está entre os alvos do ataque MOVEit e disse que tomou medidas imediatas em resposta ao incidente.
“Com base na análise atual, nenhum dado crítico foi comprometido e nossas operações não foram afetadas”, disse a empresa em comunicado por e-mail.
Schneider Electric disse Cibersegurança Notícias que a empresa tomou conhecimento do zero-day do software MOVEit em 30 de maio e implantou mitigações prontamente para proteger os dados e a infraestrutura.
“Posteriormente, em 26 de junho de 2023, a Schneider Electric tomou conhecimento de uma reclamação mencionando que fomos vítimas de um ataque cibernético relativo às vulnerabilidades do MOVEit. Nossa equipe de segurança cibernética também está investigando essa alegação”, disse a empresa.
Outras grandes organizações listadas recentemente pelo Cl0p em seu site de vazamento incluem Sony, EY, PwC, Cognizant, AbbVie e UCLA, mas não está claro se todas elas foram alvo do ataque MOVEit. Cibersegurança Notícias entrou em contato com cada um deles para comentar.
Os invasores começaram a vazar dados supostamente roubados da gigante de energia Shell, que confirmou ser o alvo do ataque MOVEit. Cibersegurança Notícias também entrou em contato com a Shell.
Algumas evidências sugerem que os cibercriminosos sabem da vulnerabilidade de dia zero do MOVEit desde 2021, mas os ataques em massa só começaram no final de maio de 2023.
Embora algumas organizações governamentais também tenham confirmado o impacto, os hackers afirmam que excluíram todos os dados obtidos dessas entidades, observando que são motivados financeiramente e “não se importam com política”. Eles supostamente excluíram dados obtidos de mais de 30 organizações governamentais e relacionadas ao governo.
Os cibercriminosos também afirmam em seu site que são o único grupo que explorou o dia zero antes de ser corrigido e são os únicos de posse dos dados obtidos como resultado do ataque.
: