Ransomware Napad Cl0p na Tvrtke: Novi Detalji i Potencijalne Opasnosti
Ransomware prijetnja poznata kao Cl0p ponovno je u središtu pozornosti, otkrivši djelomična imena nekih od tvrtki koje su postale žrtve napada zbog sigurnosnih propusta u Cleo softveru. Ova taktika iznuditelja koristi se kao način pritiska na žrtve da plate otkupninu za povrat svojih podataka.
Najnovije Informacije o Napadima
Početkom prosinca ove godine, otkriveno je da su brojni alati za upravljanje prijenosom datoteka, koje razvija Cleo Software, zloupotrebljavani za provođenje napada i potencijalno krađu podataka. Istraživači kibernetičke sigurnosti iz tvrtke Huntress objavili su kako su LexiCom, VLTransfer i Harmony bili ranjivi na CVE-2024-50623 – ranjivost koja omogućava neograničeno učitavanje i preuzimanje datoteka te može rezultirati daljinskom izvršavanjem koda.
Cleo je navodno izdao zakrpu u listopadu, no ona nije u potpunosti ispravila problem, ostavljajući priliku hakerima. Huntress je izvijestio o najmanje 24 žrtve. U tom trenutku, istraživači nisu mogli povezati napad s određenom grupom zbog nedovoljne potvrde, no ubrzo nakon toga, Cl0p se javio i preuzeo odgovornost.
Što je Cl0p i Kako Djeluje?
Cl0p je aktor prijetnje poznat po iskorištavanju propusta u MOVEit, još jednom alatu za upravljanje prijenosom datoteka. Ovaj napad doveo je do probijanja sigurnosti tisuća organizacija i krađe osjetljivih podataka milijuna ljudi. Prema izvještaju TechCruncha, ova grupa je preuzela odgovornost za krađu podataka iz najmanje 66 tvrtki, iznoseći njihova djelomična imena na svojoj web stranici. Čini se da će unutar kratkog vremena objaviti puna imena svojih žrtava.
Žrtve i Reakcije
- Žrtve napada uključuju različite tvrtke iz sektora potrošačkih proizvoda, logistike i isporuke, kao i dobavljače hrane.
- Nakon objave Huntressa, američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) dodala je propust Cleo softvera u svoj katalog poznatih iskorištenih ranjivosti (KEV), potvrđujući nalaze i dajući saveznim agencijama tri tjedna da isprave problem ili potpuno prestanu koristiti te alate.
Zaključak
Napadi ransomware grupe Cl0p ponovo ističu važnost kibernetičke sigurnosti i proaktivnog pristupa u zaštiti podataka tvrtki. Osiguravanje softverskih rješenja i praćenje potencijalnih ranjivosti mogu pomoći u smanjenju rizika od napada. Dok se pojavljuju nove informacije o ovim prijetnjama, ključno je da organizacije ostanu informirane i spremne odgovoriti kako bi zaštitile svoje podatke i poslovanje.
