Siemens Energy en de Universiteit van Californië in Los Angeles (UCLA) hebben dinsdag gezegd dat zij tot de slachtoffers behoorden van de MOVEit-hack die de afgelopen weken tientallen bedrijven, overheden en andere instellingen heeft getroffen.

De hackers achter de omvangrijke inbraak, Cl0p, hadden al eerder op hun website opgeschept over het stelen van gegevens van UCLA en Siemens. Cl0p beweerde ook gegevens te hebben gestolen van biofarmaceutisch bedrijf Abbvie Inc en de Franse industriële groep Schneider Electric.

Deze twee bedrijven gaven niet direct commentaar. Cl0p beantwoordde niet onmiddellijk een bericht. De FBI zei in een verklaring "op de hoogte te zijn van en onderzoek te doen naar de recente exploitatie van een MOVEit-kwetsbaarheid door kwaadwillende ransomware-actoren".

Siemens en UCLA gaven weinig extra details over de omvang of gevolgen van de inbreuk. Siemens zei dat geen van zijn kritieke gegevens gecompromitteerd waren en dat zijn activiteiten niet beïnvloed waren. UCLA zei dat haar campussystemen onaangetast waren en dat "alle betrokkenen op de hoogte zijn gebracht".

De MOVEit-software wordt door organisaties over de hele wereld gebruikt om gevoelige gegevens te delen. Vorige week zeiden het Amerikaanse pensioenfonds Calpers en verzekeraar Genworth Financial dat de persoonlijke gegevens van hun leden en klanten als onderdeel van de hack waren gecompromitteerd. (Verslaggeving door Christoph Steitz en Raphael Satter Redactie door Matthias Williams en Mark Potter)