По данным международного агентства Reuters, хакерская группировка Clop начала масштабную кампанию по вымогательству, нацелившись на 66 корпоративных клиентов компании Cleo – разработчика программного обеспечения для бизнеса.
Злоумышленники установили жесткий дедлайн в 48 часов для реагирования на их требования. Для оказания психологического давления группировка опубликовала на своем теневом портале частичные названия компаний, проигнорировавших их запросы, угрожая полным раскрытием данных при дальнейшем молчании.
Хакеры проникли в системы через критическую уязвимость нулевого дня в популярных продуктах Cleo – LexiCom, VLTrader и Harmony. Брешь в защите, получившая индекс CVE-2024−50623, позволила преступникам беспрепятственно манипулировать файлами на серверах жертв.
Несмотря на оперативный выпуск патча разработчиками Cleo, специалисты по информационной безопасности выражают скептицизм относительно его эффективности. По их оценкам, обновление может не обеспечить полную защиту от подобных атак в будущем.
Ситуация вызывает серьезную обеспокоенность в профессиональном сообществе, учитывая масштаб распространения продуктов Cleo – ими пользуются свыше 4000 организаций по всему миру. Эксперты не исключают возможность расширения списка пострадавших компаний.
Для коммуникации с жертвами злоумышленники задействовали защищенные каналы связи, предоставляя специальные email-адреса для обсуждения условий выкупа. Методы работы группировки указывают на высокий уровень организации и техническую подготовленность.
