26.12.2024
1 хв
718
Група зловмисників Cl0p оголосила про намір опублікувати імена понад 60 організацій, які були зламані з використанням уразливостей в її програмному забезпеченні для передачі файлів Cleo, якщо вони не відреагують на вимоги викупу.
Ключові підрозділи сумнозвісного угрупування Cl0p продовжують кібератаки, використовуючи уразливості CVE-2024-50623 та CVE-2024-55956 в програмному забезпеченні Cleo: Harmony, VLTrader та LexiCom. Ці уразливості дозволяють зловмисникам викрасти дані без аутентифікації. Поки що жертвою Cl0p стала лише одна компанія, що займається управлінням ланцюжками поставок Blue Yonder. Якщо викуп не буде сплачено, 30 грудня можуть постраждати ще понад 60 організацій. Крім того, нова група Termite також заявила про свою причетність до атаки, що викликає підозри про зв’язок між групами, а компанія Cleo, яка має понад 4 000 клієнтів, підтвердила, що версія 5.8.0.24 була виправлена для усунення цих вразливостей. Однак кібератаки, які тривають з початку грудня, викликали занепокоєння, що ці вразливості можуть бути використані іншими групами.
Група Cl0p відома своїми атаками «нульового дня» на популярні файлообмінні системи, такі як MOVEit, які полягають у викраденні даних і подальшому вимаганні грошей через платформи в мережі Tor. Ці інциденти підкреслюють важливість своєчасного оновлення програмного забезпечення для захисту організацій від таких атак.
Організації, які використовують програмні інструменти Cleo, повинні негайно встановити патчі та посилити свій кіберзахист
