Cleo под угрозой шантажа хакеров Clop — 66 компаний на грани катастрофы

Хакеры из группировки Clop начали новую волну шантажа, направленную на 66 компаний, пострадавших от недавнего взлома продуктов Cleo. На своём даркнет-портале они выдвинули ультиматум — компании должны ответить на требования в течение 48 часов, иначе все украденные данные окажутся в открытом доступе.

Злоумышленники напрямую связываются с пострадавшими, предоставляя доступ к защищённым чатам для обсуждения условий выкупа. Частичные данные о компаниях, проигнорировавших сообщения, уже выложены на сайте Clop. Если жертвы не пойдут на контакт, преступники раскроют полные названия организаций, что может серьёзно подорвать их репутацию.

Взлом произошёл через уязвимость CVE-2024-50623, которая позволила хакерам проникнуть в продукты Cleo, включая LexiCom, VLTrader и Harmony. Эксплуатируя эту брешь, злоумышленники могли загружать файлы, скачивать данные и создавать обратные оболочки на заражённых устройствах. Обновления от Cleo были выпущены, но хакеры уже нашли способы их обойти.

Согласно данным экспертов, Cleo используется более чем 4 000 организациями по всему миру, и масштабы утечки могут оказаться огромными. Вопрос лишь в том, сколько компаний ещё окажутся в списке жертв, а сколько будут вынуждены публично признавать свою катастрофу.