Os criminosos por trás do ransomware Clop afirmam ter feito mais de 60 vítimas através do ataque ao software de compartilhamento de arquivos do desenvolvedor Cleo. O grupo Clop publicou uma lista de nomes (censurados) de mais de 60 vítimas no seu próprio site ‘Clop Leaks’. A versão sem censura seria divulgada no dia 30 de dezembro, mas até as 23h do dia 1 isso não aconteceu. Além disso, o grupo ameaça publicar dados roubados caso as vítimas ignorem os criminosos.
Leia também
CVSS vai de 7.4 para 9.1 em nova falha do MoveIt
Ransomware está presente em 1/3 dos incidentes
O grupo Clop explorou duas vulnerabilidades (CVE-2024-5595 e CVE-2024-50623) nos softwares LexiCom, VLTransfer e Harmony da Cleo que as organizações usam para trocar arquivos. Através das falhas de segurança, os criminosos obtiveram acesso a servidores vulneráveis e arquivos neles presentes. O grupo de ransomware Clop usou anteriormente vulnerabilidades no File Transfer Appliance (FTA) da empresa de software Accellion para roubar dados e extorquir empresas, governos e outras organizações.
Além disso, os criminosos também estiveram por trás do ataque global que explorou uma falha de segurança no MOVEit Transfer. Este também é um aplicativo para troca de dados. Apesar da disponibilidade de atualizações para as duas vulnerabilidades do Cleo, uma medição recente mostrou que cerca de mil servidores vulneráveis ainda poderiam ser acessados pela internet.