Хакеры из группировки Clop начали вымогать деньги у компаний, чьи данные попали к ним после успешной кибератаки на компанию Cleo. Представители группы заявили на своём портале в даркнете, что у 66 организаций есть 48 часов, чтобы отреагировать на требования. Киберпреступники предоставили адреса электронной почты, по которым жертвы могут связаться сами.
По словам хакеров из группы Clop, они стараются связываться с компаниями, у которых вымогают деньги, напрямую, чтобы предоставить ссылки на защищённый чат-канал для проведения переговоров о выплате выкупа. В сообщении на своём сайте хакерская группа Clop перечислила 66 зашифрованных названий компаний, которые пока не отреагировали на требования для начала переговоров. Если эти компании продолжат игнорировать хакеров, представители Clop угрожают раскрыть их полное название в течение 48 часов.
По словам журналистов, хакеры отмечают, что в их списке указаны только те жертвы, с которыми связались, но которые не ответили на сообщение о выкупе, что позволяет предположить, что список пострадавших компаний может быть шире.
Аналитики подчёркивают, что кибератака, приведшая к краже данных у компании Cleo, стала крупным успехом группировки Clop, которая воспользовалась уязвимостью нулевого дня в продуктах Cleo LexiCom, VLTransfer и Harmony для кражи данных из сетей взломанных компаний.
В прошлые годы хакеры применяли вирус-вымогатель Clop для получения доступа к сетям компаний за счёт эксплуатации уязвимости нулевого дня в платформе безопасной передачи файлов Accellion FTA, платформе GoAnywhere MFT и платформе MOVEit Transfer.
Clop также несёт ответственность за ещё одну хакерскую атаку, направленную против компаний, использующих программное обеспечение SolarWinds Serv-U FTP.
Эксперт компании Macnica Ютака Сэдзияма сообщил, что даже с учётом неполных названий компаний, опубликованных Clop на своём сайте по утечкам данных, можно идентифицировать некоторых жертв, просто сверив подсказки хакеров с владельцами серверов Cleo, опубликованными в публичном интернете.
Оригинал публикации на сайте CISOCLUB: "Хакеры начали вымогать деньги у 66 компаний после успешной атаки на Cleo".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
