Nhóm ransomware Clop bắt đầu tống tiền nạn nhân zero-day của GoAnywhere

Nhóm ransomware Clop đã bắt đầu tống tiền các công ty có dữ liệu bị đánh cắp bằng cách sử dụng lỗ hổng zero-day trong giải pháp chia sẻ tệp an toàn Fortra GoAnywhere MFT.

Vào tháng 2, các nhà phát triển giải pháp truyền tệp GoAnywhere MFT đã cảnh báo khách hàng rằng lỗ hổng thực thi mã từ xa zero-day đang  bị khai thác trên các bảng điều khiển quản trị bị lộ .

GoAnywhere là một giải pháp truyền tệp web an toàn cho phép các công ty chuyển các tệp được mã hóa một cách an toàn với các đối tác của họ trong khi vẫn giữ nhật ký kiểm tra chi tiết về những người đã truy cập tệp.

Mặc dù không có chi tiết nào được chia sẻ công khai về cách khai thác lỗ hổng, nhưng một  khai thác bằng chứng khái niệm đã sớm được phát hành , sau đó là một  bản vá cho lỗ hổng .

Một ngày sau khi phát hành bản vá GoAnywhere, nhóm ransomware Clop đã liên hệ với BleepingComputer và cho biết họ chịu trách nhiệm về các cuộc tấn công.

Nhóm tống tiền cho biết họ đã sử dụng lỗ hổng này trong hơn mười ngày để  đánh cắp dữ liệu từ 130 công ty . Vào thời điểm đó, BleepingComputer không thể xác nhận những tuyên bố này một cách độc lập và Fortra đã không trả lời email của chúng tôi.

Kể từ đó, hai công ty,  Community Health Systems (CHS)  và  Hatch Bank , đã tiết lộ rằng dữ liệu đã bị đánh cắp trong các cuộc tấn công GoAnywhere MFT.

Clop bắt đầu tống tiền khách hàng của GoAnywhere

Đêm qua, nhóm ransomware Clop đã bắt đầu khai thác công khai nạn nhân của các cuộc tấn công GoAnywhere bằng cách thêm bảy công ty mới vào trang web rò rỉ dữ liệu của họ.

Chỉ một trong số các nạn nhân, Hatch Bank, được công khai biết là đã bị xâm phạm bằng cách sử dụng lỗ hổng bảo mật. Tuy nhiên, BleepingComputer đã biết được rằng ít nhất hai công ty niêm yết khác cũng bị đánh cắp dữ liệu bằng lỗ hổng này.

Tất cả các mục trên trang web rò rỉ dữ liệu đều nói rằng việc phát hành dữ liệu "sắp ra mắt" nhưng bao gồm ảnh chụp màn hình dữ liệu bị cáo buộc đánh cắp.

Ngân hàng Hatch được liệt kê trên trang web rò rỉ dữ liệu của Clop

Hơn nữa, BleepingComputer đã được thông báo rằng các nạn nhân đã bắt đầu nhận được yêu cầu tiền chuộc từ băng nhóm ransomware.

Mặc dù không rõ những kẻ đe dọa đang đòi bao nhiêu tiền, nhưng trước đó chúng đã đòi 10 triệu đô la tiền chuộc trong  các cuộc tấn công tương tự bằng cách sử dụng lỗ hổng zero-day của Accellion FTA  vào tháng 12 năm 2020.

Trong các cuộc tấn công này, nhóm tống tiền đã đánh cắp một lượng lớn dữ liệu từ gần 100 công ty trên toàn thế giới, với những kẻ đe dọa từ từ làm rò rỉ dữ liệu từ các công ty trong khi đòi tiền chuộc hàng triệu đô la.

Các tổ chức có máy chủ Accellion của họ bị tấn công bao gồm, trong số những tổ chức khác,  gã khổng lồ năng lượng Shell ,  công ty an ninh mạng Qualys ,  gã khổng lồ siêu thị Kroger và nhiều trường đại học trên toàn thế giới như  Y khoa Stanford ,  Đại học Colorado , Đại học Miami, Đại học California và Đại học Maryland Baltimore (UMB).

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.