ru24.pro
Все новости
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
30
31

Хакеры дали 66 компаниям 48 часов на выполнение их условий

0

Банда хакеров-вымогателей Clop приступила к «обработке» 66 компаний, пострадавших от атак на продукты Cleo. Хакеры дали компаниям 48 часов на то, чтобы ответить на их требования. С жертвами связывались через защищенные каналы и предоставляли адреса электронной почты для переговоров о выкупе.

Clop опубликовала частичные названия компаний, не отвечающих на запросы, на своем портале. Группа угрожает обнародовать полные имена, если они не откликнутся в установленный срок. Они намекнули, что могут пострадать и другие компании.

Атака использовала уязвимость нулевого дня (CVE-2024−50 623) в продуктах Cleo LexiCom, VLTrader и Harmony, позволяя хакерам загружать и скачивать файлы без ограничений. Компания Cleo выпустила патч, но исследователи безопасности предупреждают, что исправление может не полностью предотвратить возможность атаки.

Программное обеспечение Cleo используется более чем 4 000 организаций по всему миру, что «вызывает опасения» у некоторых аналитиков по поводу масштабов взлома.