【一】西门子能源公司发生数据泄露

西门子能源公司是一家总部位于慕尼黑的能源技术公司，业务遍及全球，拥有9.1万名员工，年收入达350亿美元。公司设计、开发和制造各种工业产品，包括工业控制系统（ICS）、先进电力、热力发电装置、可再生能源系统、现场和场外能源输送系统以及灵活的电力传输解决方案。

该公司还为石油和天然气行业提供全面的网络安全咨询服务，包括事件响应计划、漏洞评估和补丁管理。

本周三，Clop在其数据泄露网站上列出了西门子能源公司的信息，表明该公司的数据被泄露。

作为勒索策略的一部分，Clop首先会在数据泄露网站上列出一家公司的名称以施加压力，最终（如果受害企业没有支付赎金）泄露数据。

虽然Clop尚未公开泄漏西门子能源的数据，但西门子能源发言人证实，他们在最近的Clop数据盗窃攻击中遭到了利用MOVEit Transfer零日漏洞（跟踪为CVE-2023-34362）的攻击。

不过，西门子能源表示，没有关键数据被盗，业务运营也没有受到影响。

【二】Clop声称窃取施耐德电气公司数据

Clop声称除了西门子能源公司外，还窃取另一家行业巨头施耐德电气公司的数据（同样是利用MOVEit漏洞）。

施耐德电气公司年收入超过370亿美元，专注于数字自动化和能源管理，其产品广泛应用于全球各个重要行业。

“2023年5月30日，施耐德电气意识到影响Progress MOVEit Transfer软件的漏洞。我们立即部署了可用的缓解措施来保护数据和基础设施，并继续密切监视情况。”施耐德电气在声明中提到。

【三】台积电遭受网络攻击，部分数据泄露

7月1日消息，台积电近日向国外科技媒体TechCrunch 证实，公司遭到了网络攻击，部分数据泄露。台积电发言人表示，本次网络安全事件导致“与服务器初始设置和配置相关”的数据泄露，但台积电客户信息并未受到影响。勒索集团 LockBit 宣称对本次安全事件负责，官方在其网站上列出了相关数据，并索要 7000 万美元（约 5.08 亿元人民币）赎金。

LockBit 表示，如果台积电不付款，它还将发布密码和登录信息。LockBit 表示相关数据是从 Kinmax Technology 窃取的，该公司为台积电提供网络，云计算，存储和数据库管理等 IT 服务。