Siemens et l'UCLA affirment que des données ont été compromises dans le cadre du piratage des données de MOVEit
Le 27 juin 2023 à 18:22
Partager
Siemens Energy et l'Université de Californie à Los Angeles (UCLA) ont déclaré mardi qu'elles faisaient partie des victimes du piratage de MOVEit, qui a touché de nombreuses entreprises, gouvernements et autres institutions au cours des dernières semaines.
Les pirates à l'origine de cette vaste brèche, Cl0p, s'étaient déjà vantés d'avoir volé les données de l'UCLA et de Siemens sur leur site web. Cl0p a également affirmé avoir volé des données à la société biopharmaceutique Abbvie Inc et au groupe industriel français Schneider Electric.
Ces deux entreprises n'ont pas fait de commentaires dans l'immédiat. Cl0p n'a pas répondu immédiatement à un message. Le FBI a déclaré dans un communiqué qu'il était "au courant de l'exploitation récente d'une vulnérabilité MOVEit par des acteurs malveillants de ransomware et qu'il enquêtait à ce sujet".
Siemens et UCLA ont fourni peu de détails supplémentaires sur l'ampleur ou les conséquences de la violation. Siemens a déclaré qu'aucune de ses données critiques n'avait été compromise et que ses activités n'avaient pas été affectées. L'UCLA a déclaré que les systèmes de son campus n'avaient pas été touchés et que "toutes les personnes concernées ont été informées".
Le logiciel MOVEit est utilisé par des organisations du monde entier pour partager des données sensibles. La semaine dernière, le fonds de pension américain Calpers et l'assureur Genworth Financial ont déclaré que des informations personnelles de leurs membres et de leurs clients avaient été compromises dans le cadre du piratage. (Reportage de Christoph Steitz et Raphael Satter ; rédaction de Matthias Williams et Mark Potter)
Siemens AG figure parmi les 1ers fabricants mondiaux d'équipements électroniques et électrotechniques. Le CA (avant éliminations intragroupe) par famille de produits se répartit comme suit :
- équipements numériques industriels (28,2%) : systèmes automatisés de production, d'assemblage, de logistique, de surveillance, etc. ;
- équipements médicaux (27,8%) : systèmes d'imagerie médicale, de diagnostic de laboratoire et systèmes d'aide auditive, etc. ;
- solutions de bâtiments et d'infrastructures intelligents (25,6%) : solutions de transition énergétique, produits de génie climatique (systèmes de chauffage, de ventilation et de climatisation), systèmes de sécurité des bâtiments (systèmes de détection et de protection contre l'incendie, de contrôle d'accès, de vidéosurveillance et de détection d'intrusion, etc.), systèmes de gestion technique des bâtiments, etc. ;
- solutions et systèmes de mobilité (13,5%) : véhicules ferroviaires, systèmes d'automatisation ferroviaire, systèmes d'électrification ferroviaire, systèmes de gestion du trafic routier, solutions numériques et basées sur le cloud, etc.
Le solde du CA (4,9%) concerne notamment des activités financières (crédit-bail, financement d'équipements et de projets, prestations de conseil financier, etc.).
La répartition géographique du CA est la suivante : Allemagne (16,3%), Europe-Communauté des Etats Indépendants-Afrique-Moyen Orient (30,8%), Etats-Unis (23,9%), Amérique (5,2%), Asie et Australie (23,8%).