Clop勒索软件帮派名称数十名受害者被Cleo Mass-Hack击中，但几家公司质疑违规

多产的CLOP勒索软件团伙命名了数十名公司受害者，声称在近几周内利用了由美国软件公司Cleo开发的几个受欢迎的企业文件传输产品，在最近几周被黑客入侵。 

在TechCrunch看到的Dark Web泄漏网站上的一篇文章中，与俄罗斯链接的Clop Gang列出了59个组织，声称通过利用Cleo的软件工具中的高风险错误来违反。

该缺陷会影响Cleo的词典，Vltransfer和Harmony产品。克莱奥（Cleo）在2024年10月的安全咨询中首次披露了脆弱性，在安全研究人员观察到黑客数月后，黑客大规模利用了脆弱性。

clop在其帖子中声称，它通知了其违反的组织，但受害者组织没有与黑客进行谈判。 Clop威胁要发布据称在1月18日偷走的数据，除非支付赎金要求。

企业文件传输工具在勒索软件黑客中是一个流行的目标，尤其是CLOP，鉴于这些系统通常存储在这些系统中。近年来，勒索软件帮派以前在Progress Software的MoveIt传输产品中利用了漏洞，后来因Fortra的goanywhere托管文件传输软件中的漏洞而获得了赞誉。

在其最新的黑客狂潮之后，至少一家公司确认了与克洛普对Cleo Systems攻击有关的入侵。

德国制造业巨头Covestro告诉TechCrunch，Clop已与Clop联系，此后证实该团伙访问了其系统上的某些数据存储。

“我们确认对美国物流服务器有未经授权的访问，该服务器用于与我们的运输提供商交换运输信息，” Covestro发言人Przemyslaw Jedrysik在一份声明中说。 “作为回应，我们采取了措施为了确保系统完整性，增强安全监控并主动通知客户。

Jedrysik确认“服务器上包含的大多数信息都不是敏感的”，但拒绝透露访问了哪些类型的数据。

其他指称的受害者，与TechCrunch进行了交谈，也提出了Clop的主张，并说他们没有被妥协，作为该团伙最新的Mass-Hack运动的一部分。

美国汽车租赁巨头赫兹（Hertz）的发言人艾米莉·斯宾塞（Emily Spencer）在一份声明中说，该公司对Clop的说法“意识到”，但说“没有证据表明Hertz Data或Hertz Systems此时已经受到影响。”

>

。”

“出于大量谨慎，我们继续在我们的第三方网络安全伙伴的支持下积极监视此问题，” Spencer补充说。

Christine Panayotou，Linfox的发言人，Linfox是澳大利亚物流公司，Clop在其泄漏站点上列出，也对T也提出了异议他的帮派主张说，该公司不使用Cleo软件，并且“没有经历过涉及其系统的网络事件。”

当被问及由于涉及第三方的网络事件而访问Linfox是否已访问了数据时，Panayotou没有响应。 

箭头电子和西方联盟银行的发言人还告诉TechCrunch，他们没有发现他们的系统已被妥协的证据。

clop还列出了最近破坏的软件供应链巨型蓝色yonder。该公司确认了11月的勒索软件攻击，自12月12日以来没有更新其网络安全事件。

Blue Yonder发言人Marina Renneke重申了对TechCrunch的较早声明，并指出该公司“使用Cleo来支持和管理某些文件传输”，并且正在调查任何潜在访问权限，但补充说，该公司“没有理由相信Cleo漏洞已连接到Cyber​​security App Ipp exp We epp epp epp epp exp epp epp epp epp epp epp epp epp epp epp exp在11月脱颖而出。”该公司没有提供索赔证据。

当TechCrunch询问时，回答的公司都不会说他们是否有技术手段（例如日志）来检测其数据的访问或渗透。

TechCrunch尚未收到Clop泄漏网站上列出的其他组织的回复。 Clop声称，它将在1月21日将更多的受害者组织添加到其黑暗网络泄漏站点中。

目前尚不知道有多少公司的目标，而克莱奥（本身已被列为CLOP的受害者）没有回答TechCrunch的问题。