El grupo de ransomware Clop ha anunciado que ha explotado una vulnerabilidad existente en las herramientas de transferencia de archivos de la firma Cleo Software, utilizadas ampliamente en el ámbito corporativo.
Este agujero de seguridad habría permitido a los actores de amenazas hacerse con datos sensibles de unas cuantas organizaciones. Así, Clop ha publicado un listado donde se muestran 66 empresas de las que habría sustraído su información.
La pandilla da a las compañías 48 horas de margen para que cumplan sus demandas económicas y paguen un rescate, amenazándolas con hacer públicos sus datos en caso omiso y revelar también sus identidades completas si no cumplen con el deadline marcado.
No obstante, el número de víctimas de esta brecha de seguridad podría ser bastante superior a las mencionadas, según ha dado a entender el grupo de ciberdelincuentes. Más de 4.000 clientes se sirven de las herramientas para transferir archivos del fabricante de software.
El ataque se ha podido llevar a cabo a través de una vulnerabilidad de día cero encontrada en los productos Harmony, VLT y LexiCom de Cleo. La empresa de software ya habría aplicado parches para solventar la vulnerabilidad, instando a sus clientes a que actualicen sus sistemas para evitar mayores riesgos.
La vulnerabilidad fue reportada a principios de diciembre por la firma de seguridad Huntress, que aseguraba que la brecha seguía activa.
Siguiendo su modus operandi
Con este incidente se pone de manifiesto que la banda continúa llevando a cabo su estrategia para buscar brechas de seguridad en herramientas que son ampliamente usadas en el mundo corporativo.
No se puede olvidar que la banda se ha aprovechado de vulnerabilidades en Accellion FTA, GoAnywhere MFT y en MOVEit Transfer.
Esta última supuso uno de los grandes incidentes del año pasado, ya que afectó a cientos de grandes empresas e instituciones, generando miles de fugas de datos. Clop se embolsó por este 'golpe' más de 100 millones de dólares en total.
Hace un mes informábamos en Escudo Digital, por ejemplo, que Amazon había sufrido el robo de más de 2,8 millones de líneas de datos de sus empleados a causa de este agujero.