- 14,381
- 20
- 8 Ноя 2022
Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных.
Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью Для просмотра ссылки Войдиили Зарегистрируйся исправленной в октябре, но позднее обнаруженной в обходном виде.
Решения компании Cleo обеспечивают автоматизацию, контроль и защиту файловых операций, что делает их востребованными в сферах, где важны конфиденциальность и надёжность передачи данных. Однако последние инциденты с уязвимостью в их платформах поставили под сомнение уровень их безопасности.
9 декабря эксперты Huntress Для просмотра ссылки Войдиили Зарегистрируйся что первоначальная защита Cleo оказалась недостаточной. Угроза заключалась в Для просмотра ссылки Войди или Зарегистрируйся позволяющего красть данные, запускать команды и получать доступ к сетям компаний.
Агентство CISA Для просмотра ссылки Войдиили Зарегистрируйся в Cleo для атак с применением программ-вымогателей. Однако сама компания Cleo не опубликовала информацию о том, что исправленный ранее баг уже использовался злоумышленниками.
Изначально атаку связывали с новой группировкой Termite, но данные Huntress указывали на схожесть методов с операциями Clop. Представители последней позже лично подтвердили свою причастность, заявив журналистам, что «заботятся» о безопасности данных и удаляют чувствительную информацию, относящуюся к государственным учреждениям, медицине и научным исследованиям.
Кроме того, на своём сайте Clop разместили сообщение о том, что все ссылки на ранее украденные данные отключены, а информация уничтожена. В дальнейшем группировка планирует работать только с новыми целями, связанными с атаками на Cleo.
Clop специализируется на атаках через платформы передачи данных, эксплуатируя ранее неизвестные уязвимости. Среди их жертв — платформы Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся В последнем случае злоумышленники похитили данные более чем 2700 организаций.
На момент публикации не сообщается, сколько компаний пострадали в результате атак на Cleo. Государственный департамент США предлагает вознаграждение в $10 млн за информацию, связывающую Clop с иностранными правительствами.
Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью Для просмотра ссылки Войди
Решения компании Cleo обеспечивают автоматизацию, контроль и защиту файловых операций, что делает их востребованными в сферах, где важны конфиденциальность и надёжность передачи данных. Однако последние инциденты с уязвимостью в их платформах поставили под сомнение уровень их безопасности.
9 декабря эксперты Huntress Для просмотра ссылки Войди
Агентство CISA Для просмотра ссылки Войди
Изначально атаку связывали с новой группировкой Termite, но данные Huntress указывали на схожесть методов с операциями Clop. Представители последней позже лично подтвердили свою причастность, заявив журналистам, что «заботятся» о безопасности данных и удаляют чувствительную информацию, относящуюся к государственным учреждениям, медицине и научным исследованиям.
Кроме того, на своём сайте Clop разместили сообщение о том, что все ссылки на ранее украденные данные отключены, а информация уничтожена. В дальнейшем группировка планирует работать только с новыми целями, связанными с атаками на Cleo.
Clop специализируется на атаках через платформы передачи данных, эксплуатируя ранее неизвестные уязвимости. Среди их жертв — платформы Для просмотра ссылки Войди
На момент публикации не сообщается, сколько компаний пострадали в результате атак на Cleo. Государственный департамент США предлагает вознаграждение в $10 млн за информацию, связывающую Clop с иностранными правительствами.
- Источник новости
- www.securitylab.ru
