Банда хакеров-вымогателей Clop приступила к «обработке» 66 компаний, пострадавших от атак на продукты Cleo. Хакеры дали компаниям 48 часов на то, чтобы ответить на их требования. С жертвами связывались через защищенные каналы и предоставляли адреса электронной почты для переговоров о выкупе.
Clop опубликовала частичные названия компаний, не отвечающих на запросы, на своем портале. Группа угрожает обнародовать полные имена, если они не откликнутся в установленный срок. Они намекнули, что могут пострадать и другие компании.
Атака использовала уязвимость нулевого дня (CVE-2024−50 623) в продуктах Cleo LexiCom, VLTrader и Harmony, позволяя хакерам загружать и скачивать файлы без ограничений. Компания Cleo выпустила патч, но исследователи безопасности предупреждают, что исправление может не полностью предотвратить возможность атаки.
Программное обеспечение Cleo используется более чем 4 000 организаций по всему миру, что «вызывает опасения» у некоторых аналитиков по поводу масштабов взлома.
Источник новости: www.ferra.ru