the:blog / Technologia / Ransomware Clop sieje zniszczenie

Ransomware Clop sieje zniszczenie

Ekspert theprotocol.it

23 lipca 2023 23 lip 23
5 min. czytania
ocena: 5 ( 1 głos1 gł. )

Grupa ransomware Clop twierdziła, że wykorzystała lukę w GoAnywhere i ukradła dane z 130 firm, ale ich wiarygodność była początkowo kwestionowana. Okazuje się jednak, że do ich strony z wyciekami danych dodawane są kolejne poszkodowane firmy, takie jak na przykład kanadyjski gigant finansowy Investissement Quebec. Wychodzi na to, że przestępcy z Clop są znacznie bardziej niebezpieczni niż początkowo zakładano.

https://cms.pracuj.pl/content/uploads/2023/07/4.jpg

W tym artykule

Przestępcza grupa ransomware Clop zaskoczyła wszystkich skalą przeprowadzonego cyberataku.
Clop wykorzystał lukę zero-day w GoAnywhere MFT, by wykraść dane z ponad stu firm.

Spis treści

Lista poszkodowanych firm rośnie
Czy wykradziono ważne dane?

Na ransomware’owej stronie grupy Clop opublikowane zostały w ostatnich tygodniach dane kolejnych firm, którym Clop grozi wyciekiem danych, jeśli nie zapłacą okupu. Tym samym przestępcy udowadniają to, co ogłosili już jakiś czas temu, a czemu nikt nie dawał wiary – że wykorzystali lukę zero-day w GoAnywhere MFT i wykradli dane z 130 firm.

GoAnywhere to oprogramowanie do zarządzania transferem plików i integracji danych, które szczyci się „bezpiecznym” przesyłaniem plików z wykorzystaniem różnych protokołów. Wychodzi jednak na to, że użytkownicy GoAnywhere powinni jak najszybciej pobrać awaryjny patch.

Lista poszkodowanych firm rośnie

Być może nikt nie dowierzał ransomware Clop, ponieważ początkowo grupa podała na swojej stronie z wyciekami danych nazwę tylko jednej firmy – amerykańskiego giganta medycznego Community Health Systems (CHS). Z czasem jednak liczba poszkodowanych w cyberataku zaczęła rosnąć, a na liście zaczęły pojawiać się kolejne potężne korporacje, takie jak kanadyjski gigant finansowy Investissement Quebec.

Wcześniej naruszenie bezpieczeństwa danych potwierdziły także między innymi: Hitachy Energy, Hatch Bank, AvicXchange, Saks Fifth Avenue, Galderma, ITx Companies, Brightline, Avidia Bank i wiele innych.

Czy wykradziono ważne dane?

Wskazywałoby to, że przestępcy spod znaku „pluskwy” – nazwa grupy pochodzi od słowa „klop”, które w języku rosyjskim, ale też białoruskim i ukraińskim, oznacza „pluskwę” – są niebezpieczni i skuteczni.

Niewielkim pocieszeniem w tej sytuacji może być informacja, którą podała firma Saks Fifth Avenue. Sieć luksusowych domów towarowych ogłosiła, że gang Clop wykradł jedynie dane zastępcze („mock data”), które nie zawierają prawdziwych informacji i są używane w firmie do szkoleń, symulacji zamówień i testów.

Można mieć więc nadzieję, że nie wszystkie wykradzione dane z firm to dane ważne lub prawdziwe. Być może też ostateczna lista firm poszkodowanych w wyniku cyberataku będzie krótsza od tej deklarowanej przez Clop. Nadal jednak będzie to znacznie więcej firm, niż wszyscy sądzili na początku.

Ekspert theprotocol.it