Os criminosos por trás do ransomware Clop afirmaram ter feito mais de 60 vítimas através do ataque ao software de compartilhamento de arquivos da desenvolvedora Cleo.
O grupo Clop divulgou uma lista de nomes (censurados) de mais de 60 vítimas em seu próprio site, o 'Clop Leaks'.
A versão sem censura deveria ser publicada no dia 30 de dezembro, porém até às 23h do dia 1º, isso não ocorreu.
Além disso, o grupo ameaça publicar dados roubados caso as vítimas ignorem os criminosos.
O grupo Clop explorou duas vulnerabilidades (
CVE-2024-5595
e CVE-2024-50623) nos softwares LexiCom, VLTransfer e Harmony da Cleo, que organizações utilizam para a troca de arquivos.
Através dessas falhas de segurança, os criminosos obtiveram acesso a servidores vulneráveis e aos arquivos contidos neles.
O grupo de ransomware Clop já utilizou anteriormente vulnerabilidades no File Transfer Appliance (FTA) da empresa de software Accellion para roubar dados e extorquir empresas, governos e outras organizações.
Ademais, os criminosos também estiveram por trás do ataque global que explorou uma falha de segurança no MOVEit Transfer, outro aplicativo destinado à troca de dados.
Mesmo com atualizações disponíveis para ambas as vulnerabilidades da Cleo, verificações recentes indicaram que aproximadamente mil servidores vulneráveis ainda poderiam ser acessados pela internet.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...