- 14,888
- 22
- 8 Ноя 2022
59 компаний пожалеют, что доверили свои данные внешним подрядчикам.
Хакерская группа Clop Для просмотра ссылки Войдиили Зарегистрируйся о компрометации данных 59 компаний, воспользовавшись уязвимостью в продуктах Cleo для передачи файлов. Злоумышленники разместили информацию о жертвах на своём сайте в даркнете, предложив компаниям связаться с ними для переговоров. В противном случае они опубликуют всю украденную информацию 18 января.
Впервые о взломе стало известно Для просмотра ссылки Войдиили Зарегистрируйся когда Clop проникла в системы Cleo, однако тогда масштаб атаки не был понятен полностью. При этом 59 компаний — это явно не полный список жертв, так как ранее хакеры Для просмотра ссылки Войди или Зарегистрируйся 66 компаниям. Вероятно, хакерам удалось договориться с кем-то из жертв, в связи с чем они были скрыты из списка утечек.
Тем временем, уязвимость Для просмотра ссылки Войдиили Зарегистрируйся с уровнем опасности 8.8 по CVSS, с помощью которой и была осуществлена компрометация, была включена представителями CISA в каталог известных эксплуатируемых уязвимостей (KEV).
Проблема связана с отсутствием ограничений на загрузку и скачивание файлов, что позволяет выполнять удалённый код на уязвимых системах. Под угрозой оказались продукты LexiCom, Harmony и VLTrader до версии 5.8.0.21.
Cleo выпустила патч, призвав клиентов немедленно обновить программное обеспечение до версии 5.8.0.21. Однако исследователи из компании Huntress выявили, что даже полностью обновлённые системы остаются уязвимыми. Эксперты зафиксировали массовую эксплуатацию уязвимости и обширную постэксплуатационную активность.
Хакеры Clop утверждают, что многие организации проигнорировали их попытки связаться, и угрожают опубликовать украденные данные 18 января 2025 года. Среди упомянутых компаний — крупные бренды, такие как Hertz. Однако представители Hertz заявили, что пока не обнаружили признаков утечки данных или взлома их систем.
Ранее Clop уже проводила успешные атаки на программное обеспечение для передачи файлов, эксплуатируя уязвимости в Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся что подтверждает их высокую активность в этой сфере.
Хакерская группа Clop Для просмотра ссылки Войди
Впервые о взломе стало известно Для просмотра ссылки Войди
Тем временем, уязвимость Для просмотра ссылки Войди
Проблема связана с отсутствием ограничений на загрузку и скачивание файлов, что позволяет выполнять удалённый код на уязвимых системах. Под угрозой оказались продукты LexiCom, Harmony и VLTrader до версии 5.8.0.21.
Cleo выпустила патч, призвав клиентов немедленно обновить программное обеспечение до версии 5.8.0.21. Однако исследователи из компании Huntress выявили, что даже полностью обновлённые системы остаются уязвимыми. Эксперты зафиксировали массовую эксплуатацию уязвимости и обширную постэксплуатационную активность.
Хакеры Clop утверждают, что многие организации проигнорировали их попытки связаться, и угрожают опубликовать украденные данные 18 января 2025 года. Среди упомянутых компаний — крупные бренды, такие как Hertz. Однако представители Hertz заявили, что пока не обнаружили признаков утечки данных или взлома их систем.
Ранее Clop уже проводила успешные атаки на программное обеспечение для передачи файлов, эксплуатируя уязвимости в Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
