15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Siemens Energy victime d’une fuite de données liée à la vulnérabilité dans MOVEit Transfer

Fuite de données Siemens Energy - Juin 2023
Actu Cybersécurité

Siemens Energy victime d’une fuite de données liée à la vulnérabilité dans MOVEit Transfer

Florian BURNEL 0 commentaire

Le gang de ransomware Clop est parvenu à voler des données à l'entreprise Siemens Energy ! Comment ? En exploitant la faille de sécurité zero-day qui affectait la solution MOVEit Transfer de chez Progress. Faisons le point.

Basé à Munich en Allemagne, Siemens Energy est une multinationale qui emploie 91 000 personnes dans le monde et dont les revenus sont estimés à 32 milliards d'euros. Elle est spécialisée dans le domaine de l'énergie avec la fabrication de centrales électriques, mais aussi des éoliennes. À cela s'ajoutent des services de conseil en cybersécurité pour l'industrie pétrolière et gazière, notamment pour la répondre aux incidents.

Il y a quelques heures, les cybercriminels derrière le ransomware Clop ont mis en jour leur site dédié aux fuites de données. Le nom de Siemens Energy a fait son apparition ! Pour le moment, les données n'ont pas été mises en ligne, car ce sera fait dans un second temps. De son côté, Siemens Energy confirme qu'il y a bien eu une fuite de données et que les pirates ont exploité la faille de sécurité CVE-2023-34362 de l'application MOVEit Transfer.

D'après les informations obtenues par le journaliste de BleepingComputer, il n'y a pas eu de données critiques volées : "D'après l'analyse actuelle, aucune donnée critique n'a été compromise et nos opérations n'ont pas été affectées. Nous avons pris des mesures immédiates lorsque nous avons appris l'incident", précise un porte-parole de Siemens Energy.

Faille de sécurité dans MOVEit Transfer : de nombreuses victimes....

Sur son site dédié aux fuites de données, le gang de ransomware Clop a également précisé le nom d'une autre multinationale : Schneider Electric. Pour le moment, des investigations sont en cours pour vérifier s'il y a bien eu une fuite de données ou non. Mais bon, généralement les cybercriminels de ce gang disent vrai...

On connait déjà les noms d'autres victimes, et la liste ne cesse de s'allonger... Voici quelques exemples : Shell, Université de Géorgie, Zellis, Ofcam, Université de Rochester, Extreme Networks, ou encore l'État du Missouri.

Si vous utilisez MOVEit Transfer, il est grand temps de réagir, car il y a plusieurs alertes critiques ces dernières semaines.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Firefox Monitor : un nouvel outil de sécurité en approche

Florian BURNEL 1
GLPI

Vulnérabilités corrigées dans GLPI

Florian BURNEL 0

QNAP : le ransomware DeadBolt exploite une faille déjà corrigée !

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.