Clop Ransomware Grupa Hakinga 59 Tvrtki putem Povrede u Cleo Softveru
Ransomware grupa Clop, povezana s ruskom vladom, nedavno je tvrdila da je kompromitirala 59 tvrtki iskorištavajući poznatu ranjivost u nekoliko aplikacija za prijenos datoteka koje je razvila softverska kuća Cleo. Ova ranjivost, označena kao CVE-2024-50623, utječe na Cleov LexiCom, VLTransfer i Harmony softver, što nehotice omogućuje daljinsko izvršavanje koda. Prvo je otkriće o ovoj slabosti objavljeno 30. listopada 2024. godine.
Detalji o Napadu i Reakcije Tvrtki
Nakon otkrivanja ranjivosti, grupa Clop objavila je popis žrtava na svom dark web mjestu, iako mnoge tvrtke poriču da je došlo do provale. Clop tvrdi da je žrtvama, uključujući samu Cleo, poslao obavijesti o upadu, ali također da pogođene kompanije odbijaju prihvatiti zahtjeve za otkupninom.
Przemyslaw Jedrysik, glasnogovornik njemačkog proizvođača Covestro, bio je jedan od rijetkih koji je bio voljan podijeliti informacije o opsegu upada za TechCrunch. Otkrio je da je grupa Clop imala neovlašteni pristup američkom logističkom serveru, ali da su poduzeli mjere za osiguranje integriteta sustava, poboljšanje sigurnosnog nadzora i proaktivno obavijestili kupce. Jedrysik je također istaknuo da informacije na tom serveru nisu bile osjetljive prirode.
Negacije i Daljnje Istraživanje
Glasnogovornici nekoliko tvrtki, uključujući kompaniju za iznajmljivanje automobila Hertz i australsku logističku tvrtku Linfox, izričito su negirali upade u izjavama za TechCrunch. Clop je također naveo softversku tvrtku Blue Yonder kao žrtvu, iako do trenutka objave nisu izdale ažuriranje o cyber sigurnosnim incidentima od 12. prosinca 2024. Jedan glasnogovornik izjavio je za TechCrunch da Blue Yonder koristi Cleov softver te da istražuju potencijalni neovlašteni pristup svojim serverima.
Što Dalje? Očekivanja za 2025. godinu
Grupa Clop najavila je da će 21. siječnja 2025. objaviti više informacija o žrtvama koje su bile pogođene u ovom napadu. No, pravi opseg napada ostaje nejasan, a stručnjaci upozoravaju na povezanost s ranjivostima u softveru koje koriste mnoge tvrtke.
Zaključak
Ovaj incident naglašava važnost sigurnosnih mjera unutar IT infrastrukture i stalne provjere ranjivosti. Bez obzira na poricanja mnogih tvrtki, situacija jasno pokazuje da je cyber sigurnost postala ključno pitanje u poslovnom svijetu. Preporučujemo svim tvrtkama da preispitaju svoje sigurnosne protokole kako bi se zaštitile od budućih napada.
