Clop-groep claimt zestig slachtoffers via recente aanval op Cleo-software
De criminelen achter de Clop-ransomware claimen via de recente aanval op file sharing software van ontwikkelaar Cleo meer dan zestig slachtoffers te hebben gemaakt. Op de eigen 'Clop Leaks' website heeft de Clop-groep een lijst met gemaskeerde namen van meer dan zestig slachtoffers geplaatst. De ongemaskeerde versie zou op 30 december openbaar worden gemaakt. Daarnaast dreigt de groep gestolen data te publiceren als slachtoffers de criminelen negeren.
De Clop-groep gebruikte twee kwetsbaarheden (CVE-2024-5595 en CVE-2024-50623) in Cleo’s LexiCom, VLTransfer en Harmony software waarmee organisaties bestanden uitwisselen. Via de beveiligingslekken kregen de criminelen toegang tot kwetsbare servers en bestanden die hierop aanwezig waren. De Clop-ransomwaregroep gebruikte eerder al kwetsbaarheden in de File Transfer Appliance (FTA) van softwarebedrijf Accellion voor het stelen van data en afpersen van bedrijven, overheden en andere organisaties.
Daarnaast zaten de criminelen ook achter de wereldwijde aanval waarbij misbruik werd gemaakt van een beveiligingslek in MOVEit Transfer. Ook dit is een applicatie voor het uitwisselen van gegevens. Ondanks de beschikbaarheid van updates voor de twee Cleo-kwetsbaarheden bleek bij een recente meting dat nog zo'n duizend kwetsbare servers vanaf internet benaderbaar waren.
Eerst stelen ze data, vervolgens versleutelen ze de data op servers en PC's/Laptops. Daarna dreigen ze de gegevens die ze hebben gestolen openbaar te maken, of je betaald een losgeld.
Vervolgens zit je met een paar uitdagingen.
Niet betalen.
Als je IT dienstenleverancier de spullenboel niet op orde heeft, denk maar eens aan een slechte, een niet bestaande, of zelfs zeer oude backup, omdat meer dan 85% van de IT dienstverleners vrijwel geen checks doen of backups wel goed verlopen.
Wel betalen
Dan krijg je een sleutel om je data terug te versleutelen. Maar .... weinigen weten dat cybercriminelen hun 'buit' allang hebben doorverkocht, en vooral data die het inbreken mogelijk hebben gemaakt, waardoor slachtoffers van een ransomware aanval, steeds vaker een tweede keer worden getroffen.
In alle gevallen zie je dat er steeds meer gaten vallen in de kwaliteit van producten en dienstverlening in de IT. Zo mag je je als klant wel af vragen of jouw IT diensten leverancier, wel genoeg gedaan heeft te voorkomen dat data a: goed beschermt is en b: dat zij, als het dan toch gebeurd, alles op orde hebben om de schade van uitval zoveel mogelijk te hebben beperkt.
We zien dat bij cybercriminaliteit, management, ciso's, CEO's maar heel pover tot niet zijn geïnformeerd over de stand van zaken waar het de IT beveiliging betreft. Niet alleen de dreiging wordt steeds groter, ook de teruglopende kwaliteit van producten en dienstverleners dragen bij aan dat risico.
En dat bij een exacte materie die 100% voorspelbaar en manipuleerbaar is. Toch iets om eens even bij stil te staan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?