Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

У жертв взлома продуктов Cleo есть до 18 января, чтобы заплатить выкуп

17/01/25

hack137-1

Впервые о взломе стало известно в середине декабря, когда Clop проникла в системы Cleo, однако тогда масштаб атаки не был понятен полностью, поясняет Securitylab. При этом 59 компаний — это явно не полный список жертв, так как ранее хакеры уже выдвигали ультиматум 66 компаниям. Вероятно, хакерам удалось договориться с кем-то из жертв, в связи с чем они были скрыты из списка утечек.

Тем временем, уязвимость CVE-2024-50623 с уровнем опасности 8.8 по CVSS, с помощью которой и была осуществлена компрометация, была включена представителями CISA в каталог известных эксплуатируемых уязвимостей (KEV).

Проблема связана с отсутствием ограничений на загрузку и скачивание файлов, что позволяет выполнять удалённый код на уязвимых системах. Под угрозой оказались продукты LexiCom, Harmony и VLTrader до версии 5.8.0.21.

Cleo выпустила патч, призвав клиентов немедленно обновить программное обеспечение до версии 5.8.0.21. Однако исследователи из компании Huntress выявили, что даже полностью обновлённые системы остаются уязвимыми. Эксперты зафиксировали массовую эксплуатацию уязвимости и обширную постэксплуатационную активность.

Хакеры Clop утверждают, что многие организации проигнорировали их попытки связаться, и угрожают опубликовать украденные данные 18 января 2025 года. Среди упомянутых компаний — крупные бренды, такие как Hertz. Однако представители Hertz заявили, что пока не обнаружили признаков утечки данных или взлома их систем.

Ранее Clop уже проводила успешные атаки на программное обеспечение для передачи файлов, эксплуатируя уязвимости в MOVEit Transfer, GoAnywhere, Serv-U и Accellion FTA, что подтверждает их высокую активность в этой сфере.

Темы:ПреступленияВымогателиданные компаний
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...