艾默生电气成为MOVEit漏洞攻击受害者-疑客户和员工数据被窃
艾默生电气成为MOVEit漏洞攻击受害者-疑客户和员工数据被窃
关键基础设施安全应急响应中心 2023-07-17 14:27
7月11日,知名威胁情报分析师在Twitter上透露,全球知名自动化头部企业美国艾默生电气公司被Clop勒索组织勒索。7月12日,艾默生公司在官网发布声明,确认成为本轮MOVEit漏洞攻击的受害者,但只说受影响是客户和雇员信息,其余一切正常。截止7月15日,受5月底爆发的MOVEit漏洞攻击的受害者已达340个,遍布美国、英国、加拿大、德国、法国等20多个国家和地区,涉及政府、电信、金融、教育、科技等多个行业。其中,全球工业自动化企业已有施耐德电器、西门子能源、霍尼韦尔电气沦陷,具体影响和后果尚未明确。
美国艾默生集团成立于1890年,总部设于美国密苏里州圣路易斯市。在融合科技与技术工程领域中,占领导者的地位。在工业自动化、过程控制、供暖、通风及空调、电子及电信以及家电及工具的业务领域,为客户提供创新的解决方案。
艾默生共拥有60多家分公司、包括3,500家工厂和销售处,分布在全球150多个国家,员工人数超过110,000名。在2022财政年度中,艾默生的全球销售额达196.3亿美元。在全球财富500强企业中,名列第360位。中国是艾默生在全球业务发展最快的地区之一,国内拥有约16,000名员工,工厂的运作达至最严格的全球质量标准。
Brett Callow@BrettCallow最先于7月11日披露了这一消息。攻击者警告说这家企业不关心甚至无视客户的安全。
7月12日,艾默生公司发布公告,确认受到了MOVEit漏洞攻击的影响。但公司的IT应用和基础设施并未早攻击者非法访问或受到影响,并强调将继续采取有力措施强化文件工具的安全性。
据
德国威胁情报分析公司KonBriefing Research的统计,截止7月15日,MOVEit漏洞攻击受害者的数量已在达340个,分布在二十多个国家和地区,其中以美国最多(223个)。
今年,工业自动化企业遭受了网络攻击者一极度青睐。五月份,工业自动化巨头ABB遭遇Black basta勒索软件攻击,影响面较大。据报道后来无奈支付赎金了事,详情未知。此番由Clop勒索组织主导的MOVEit漏洞利用攻击,又先后打中了施耐德电气、西门子能源、霍尼韦尔自动化、艾默生电气这五个工业自动化知名企业,这使得工业领域的网络攻防对抗形势骤然紧张。尽管受MOVEit漏洞攻击的四家自动化企业对外宣称,影响甚微,但这对这类国际化大企业的品牌、声誉影响不可估量。最为尴尬的莫过于ABB勒索,它是刚刚对外宣布了对抗勒索软件的系列策略、技术和成果,结果很快就被勒索,关键是还支付了赎金,这感觉有点像一场笑话。
两工业自动化巨头沦陷:施耐德电气和西门子能源成为MOVEit漏洞的最新受害者
已支付赎金!国际自动化巨头ABB向Black Basta勒索组织妥协
参考资源
1、https://twitter.com/BrettCallow
2、https://www.emerson.com/documents/corporate/moveit-security-incident-en-9248076.pdf
3、https://konbriefing.com/en-topics/cyber-attacks-moveit-victim-list.html#Res528510
4、https://zh.wikipedia.org/wiki/%E8%89%BE%E9%BB%98%E7%94%9F%E7%94%B5%E6%B0%94%E5%85%AC%E5%8F%B8