Siemens Energy e l'Università della California di Los Angeles (UCLA) hanno dichiarato martedì di essere tra le vittime dell'hack di MOVEit che ha colpito decine di aziende, governi e altre istituzioni nelle ultime settimane.

Gli hacker dietro l'ampia violazione, Cl0p, si erano già vantati di aver rubato i dati di UCLA e Siemens sul loro sito web. Cl0p ha anche affermato di aver rubato i dati dell'azienda biofarmaceutica Abbvie Inc e del gruppo industriale francese Schneider Electric.

Queste due aziende non hanno fornito immediatamente un commento. Cl0p non ha risposto immediatamente a un messaggio. L'FBI ha dichiarato in un comunicato di essere "a conoscenza e di indagare sul recente sfruttamento di una vulnerabilità di MOVEit da parte di attori malintenzionati di ransomware".

Siemens e UCLA hanno fornito pochi dettagli aggiuntivi sulla portata o sulle conseguenze della violazione. Siemens ha dichiarato che nessuno dei suoi dati critici è stato compromesso e che le sue operazioni non sono state influenzate. L'UCLA ha dichiarato che i sistemi del suo campus non sono stati toccati e che "tutti coloro che sono stati colpiti sono stati avvisati".

Il software MOVEit è utilizzato da organizzazioni di tutto il mondo per condividere dati sensibili. La scorsa settimana, il fondo pensionistico statunitense Calpers e l'assicuratore Genworth Financial hanno dichiarato che le informazioni personali dei loro membri e clienti sono state compromesse nell'ambito dell'hack. (Relazioni di Christoph Steitz e Raphael Satter Redazione di Matthias Williams e Mark Potter)