Os criminosos por trás do ransomware Clop afirmaram ter feito mais de 60 vítimas através do ataque ao software de compartilhamento de arquivos da desenvolvedora Cleo.
O grupo Clop divulgou uma lista de nomes (censurados) de mais de 60 vítimas em seu próprio site, o 'Clop Leaks'.
A versão sem censura deveria ser publicada no dia 30 de dezembro, porém até às 23h do dia 1º, isso não ocorreu.
Além disso, o grupo ameaça publicar dados roubados caso as vítimas ignorem os criminosos.
O grupo Clop explorou duas vulnerabilidades (
CVE-2024-5595
e CVE-2024-50623) nos softwares LexiCom, VLTransfer e Harmony da Cleo, que organizações utilizam para a troca de arquivos.
Através dessas falhas de segurança, os criminosos obtiveram acesso a servidores vulneráveis e aos arquivos contidos neles.
O grupo de ransomware Clop já utilizou anteriormente vulnerabilidades no File Transfer Appliance (FTA) da empresa de software Accellion para roubar dados e extorquir empresas, governos e outras organizações.
Ademais, os criminosos também estiveram por trás do ataque global que explorou uma falha de segurança no MOVEit Transfer, outro aplicativo destinado à troca de dados.
Mesmo com atualizações disponíveis para ambas as vulnerabilidades da Cleo, verificações recentes indicaram que aproximadamente mil servidores vulneráveis ainda poderiam ser acessados pela internet.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...