MOVEit 黑客事件波及欧洲主要能源供应商和美国顶级大学

关键要点

• MOVEit 黑客事件影响了欧洲主要能源供应商、美国电力行业的顶级供应商及一所大型大学。
• UCLA 和西门子确认数据被盗，施耐德电气正在调查相关声明。
• 大学和企业采取了紧急措施以应对潜在的数据泄漏。

本次MOVEit黑客事件波及了欧洲的一个主要能源供应商、一家美国顶尖电力行业供应商以及美国最大的大学分支机构。根据Cl0p勒索软件团伙的泄漏网站最新更新，上述三个实体赫然在列，此外还有许多其他正在确认的单位。

UCLA和西门子的代表向SC Media确认某些数据被盗，而施耐德电气的一位发言人表示，他们今天才得知相关声明，并正在对此进行调查。

一位UCLA发言人告诉SC Media，大学在校园内和其它实体之间使用MOVEitTransfer进行文件传输。UCLA的信息技术安全团队于6月1日发现5月28日有未授权的第三方利用安全漏洞获取了他们的MOVEit平台的访问权限，并“立即启动了事故响应程序”，修补了漏洞，并加强了对进一步恶意活动的监控。

他们还表示，“这不是一起勒索软件事件”，并强调“没有证据表明其他校园系统受到影响”。

UCLA发言人进一步说明：“大学已通知FBI，并与外部网络安全专家合作，调查此事件，确定发生了什么、受影响的数据及数据的归属。所有受影响的人都已被通知。”

西门子能源的发言人Claudia Nehring通过电子邮件告诉SC Media，泄露对他们的信息技术基础设施的影响是有限的。

“关于这起全球数据安全事件，西门子能源是目标之一。根据目前的分析，没有任何关键数据被泄露，我们的运营没有受到影响。当我们了解到该事件时，我们采取了立即措施。”她说。

Cl0p的暗网页面上，西门子能源、施耐德电气和UCLA目前没有包含任何文件，只有一条底部指示：“警告：该公司不在乎其客户，忽视了他们的安全！！！”。

西门子能源和UCLA没有回应SC Media关于受影响系统或设备及被盗数据的后续问题。施耐德电气也尚未对评论请求做出回应。

在5月份，Cl0p勒索软件团伙宣称利用了Progress Software公司开发的MOVEitTransfer文件传输应用程序中的一个漏洞，迅速开展了一系列针对拒绝支付赎金的黑客公司数据泄露。

根据UCLA官网的信息，最后一次更新是在6月7日，大学当前有超过47,000名在读学生，整体预算达92亿美元。

与此同时，施耐德电气和西门子能源都是能源领域的重要技术和设备供应商，并在全球能源供应链中扮演着关键角色。

施耐德电气发言人Thomas Eck告诉SC Media，该公司已注意到相关报道，但并未证实数据泄露，仅表示他们正在调查这些声明。

“2023年5月30日，施耐德电气意识到影响Progress MOVEitTransfer软件的漏洞。我们迅速部署了可用的缓解措施来确保数据和基础设施的安全，并持续密切监控情况。”Eck在电子邮件中写道。“随后，2023年6月26日，施耐德电气得知有关我们成为MOVEit漏洞网络攻击受害者的声明。我们的网络安全团队也在对此声明进行调查。”