Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle

Cyberkriminelle haben unter Ausnutzung von Sicherheitslücken in der Datentransfer-Software Moveit zuletzt einige Unternehmen in Bedrängnis gebracht . Auch der Energietechnikanbieter Siemens Energy hat inzwischen einen Datenabfluss bestätigt, nachdem die unter dem Namen Clop bekannte Ransomware-Gruppe die Münchener Firma auf ihrer Datenleck-Seite aufgeführt hatte.

Wie Bleeping Computer berichtet(öffnet im neuen Fenster) , bestätigte ein Sprecher von Siemens Energy den Datenabfluss über die Zero-Day-Schwachstelle CVE-2023-34362(öffnet im neuen Fenster) in der Moveit-Software bestätigt. Dabei seien jedoch weder kritische Daten abgeflossen, noch sei der Geschäftsbetrieb durch den Vorfall beeinträchtigt worden. Darüber hinaus habe der Konzern unmittelbar Maßnahmen ergriffen, um die Auswirkungen des Cyberangriffs einzudämmen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Clop-Hacker nehmen große Konzerne ins Visier

Clop ist bereits bekannt dafür, Unternehmen zunächst nur auf ihrer Datenleck-Seite zu nennen und erst später weitere Schritte zu vollziehen. Damit wollen die Hacker im Rahmen ihrer Forderungen Druck aufbauen, bevor sie die gestohlenen Daten öffentlich zugänglich machen.

Siemens Energy beschäftigt laut eigenen Angaben(öffnet im neuen Fenster) mehr als 92.000 Mitarbeiter und operiert weltweit in über 90 Ländern. Das Unternehmen entwickelt und verkauft vornehmlich Industrieprodukte für den Energie-Sektor. Darunter fallen beispielsweise Energiespeichertechnologien, Strom- und Wärmeerzeugungsanlagen, Systeme für erneuerbare Energien sowie Energievernetzungstechnologien. Damit erwirtschaftete der Konzern zuletzt einen Jahresumsatz von rund 29 Milliarden Euro. Erwähnenswert ist angesichts der aktuellen Ereignisse, dass Siemens Energy ebenso Beratungsdienstleistungen im Bereich Cybersicherheit für die Öl- und Gasindustrie(öffnet im neuen Fenster) anbietet.

Neben Siemens Energy nahmen die Ransomware-Hacker jüngst auch den französischen, auf digitale Automatisierung und Energiemanagement spezialisierten Konzern Schneider Electric(öffnet im neuen Fenster) ins Visier. Nachdem Clop auch dessen Namen auf seiner Datenleck-Seite aufgeführt hatte, erklärte das Unternehmen Bleeping Computer, dass ein möglicher Cyberangriff im Zusammenhang mit den bekannten Moveit-Schwachstellen derzeit untersucht werde.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.