Хакеры дали 66 компаниям 48 часов на выполнение их условий
Клоп, да не тотБанда хакеров-вымогателей Clop приступила к «обработке» 66 компаний, пострадавших от атак на продукты Cleo. Хакеры дали компаниям 48 часов на то, чтобы ответить на их требования. С жертвами связывались через защищенные каналы и предоставляли адреса электронной почты для переговоров о выкупе.
/imgs/2024/12/25/19/6694419/e013cdd3b920f3fbce9e40b2feb3a6541f2ba2f2.jpeg "Хакеры дали 66 компаниям 48 часов на выполнение их условий")
Clop опубликовала частичные названия компаний, не отвечающих на запросы, на своем портале. Группа угрожает обнародовать полные имена, если они не откликнутся в установленный срок. Они намекнули, что могут пострадать и другие компании.
Атака использовала уязвимость нулевого дня (CVE-2024−50 623) в продуктах Cleo LexiCom, VLTrader и Harmony, позволяя хакерам загружать и скачивать файлы без ограничений. Компания Cleo выпустила патч, но исследователи безопасности предупреждают, что исправление может не полностью предотвратить возможность атаки.
Программное обеспечение Cleo используется более чем 4 000 организаций по всему миру, что «вызывает опасения» у некоторых аналитиков по поводу масштабов взлома.