两工业自动化巨头沦陷：施耐德电气和西门子能源成为MOVEit漏洞的最新受害者

两家大型能源公司已成为MOVEit漏洞的受害者，这是一场持续不断的黑客活动的最新目标，该攻击活动已袭击了越来越多的组织，包括政府机构、州和大学。执行攻击的勒索软件团伙CL0P周二（27日）将施耐德电气和西门子能源公司添加到其泄露站点。西门子确认其已成为攻击目标；施耐德表示正在调查该组织的说法。目前造成的损害情况尚未知。据KonBriefing Research的统计，截止当地时间6月27日，MOVEit漏洞攻击的受害者已达129个，涉及美国、德国、英国、加拿大等10多个国家和地区。

自6月初以来，在CL0P开始利用MOVEit（Progress Software广泛使用的文件传输工具）中的漏洞后，黑客活动已增加了100多名受害者。联邦当局表示，包括两个能源部实体在内的多个联邦机构已受到该漏洞的影响。其他报告表明，农业部可能存在“可能的违规行为”，人事管理办公室也受到影响。

西门子能源公司和施耐德电气公司都是工业控制系统最大的供应商之一，但几乎没有迹象表明黑客可能窃取了哪些信息。网络安全和基础设施安全局局长Jen Easterly此前曾表示，MOVEit活动似乎很大程度上是机会主义的，被盗文件可能仅限于漏洞被利用时软件中的文件。

“据我们所知，攻击者只是窃取在入侵发生时专门存储在文件传输应用程序中的信息，”Easterly 于6月15日表示。

“在全球数据安全事件中，西门子能源是其中的目标。根据目前的分析，没有关键数据受到损害，我们的运营也没有受到影响。得知这一事件后，我们立即采取了行动，”西门子发言人在一封电子邮件中表示。

施耐德发言人表示，该公司于5月30日意识到该漏洞，并“立即部署了可用的缓解措施来保护数据和基础设施，并继续密切监控情况。”

“随后，2023年6月26日，施耐德电气获悉一项声明，称我们已成为与MOVEit漏洞相关的网络攻击的受害者。我们的网络安全团队目前也在调查这一说法，”发言人在一封电子邮件中表示。

自从疑似俄罗斯勒索组织CL0P开始公布其受害者以来，美国多个州和地方政府似乎受到了该活动的严重影响，至少有7个州和地方政府受到了打击，其中包括美国最大的公共雇员养老基金加州公共雇员退休系统。据 StateScoop报道，上周末，约45,000名纽约市公立学校学生的个人数据被盗，其中包括社会安全号码等信息。

据konbriefing.com网站截止当地时间6月27日的最新统计，MOVEit漏洞的受害者已达129个，涉及10多个国家和地区。

按国家统计受害者数量的话，美国以74个目标位理第一，其后是德国（16），英国（10），加拿大（6）。

美国国务院悬赏1000万美元，奖励那些提供与CL0P勒索软件团伙有联系的攻击者的信息。

Clop的MOVEit漏洞攻击的影响仍在显现，该团伙的网站上不断披露新的受害者，并且每天都会发布数据。这些攻击影响了公司、联邦政府机构和地方国家机构，导致广泛的数据泄露，暴露了数百万人的敏感数据。

参考资源 

1、https://cyberscoop.com/schnieder-electric-siemens-energy-moveit-cl0p/

2、https://konbriefing.com/en-topics/cyber-attacks-moveit-victim-list.html