Le redoutable gang de ransomware Clop vient de frapper à nouveau, affirmant avoir compromis pas moins de 59 organisations en exploitant une vulnérabilité dans les outils populaires de transfert de fichiers développés par l’entreprise américaine Cleo. Mais plusieurs victimes présumées remettent en question ces allégations…

Clop menace de publier les données volées

Dans un message posté sur son site de fuites sur le dark web, le gang lié à la Russie a listé les 59 entités qu’il prétend avoir piratées en tirant parti d’une faille critique dans les logiciels LexiCom, VLTransfer et Harmony de Cleo. L’éditeur avait divulgué cette vulnérabilité en octobre dernier, avant que les chercheurs en sécurité n’observent son exploitation massive en décembre.

Clop affirme avoir notifié les entreprises victimes, mais que celles-ci n’ont pas donné suite à ses demandes de rançon. Le groupe menace donc maintenant de diffuser les données dérobées dès le 18 janvier si ses exigences ne sont pas satisfaites.

Des outils de transfert de fichiers prisés des cybercriminels

Le géant des logiciels Blue Yonder, touché par un ransomware en novembre, figure aussi sur la liste des victimes revendiquées par Clop. Mais la société n’a pas mis à jour sa page dédiée aux incidents de sécurité depuis mi-décembre et n’a pour l’heure pas relié cette cyberattaque à la vulnérabilité de Cleo, dont elle est pourtant cliente.

L’ampleur réelle encore incertaine

Clop promet de dévoiler de nouvelles victimes le 21 janvier prochain. Difficile à ce stade de connaître l’étendue réelle de cette vague de piratages, d’autant que Cleo, elle-même listée par le gang, reste pour le moment muette.

Face à la sophistication grandissante des cybercriminels, les organisations doivent plus que jamais renforcer leurs défenses et leur résilience en matière de sécurité informatique, avec une attention particulière pour ces maillons faibles que peuvent être les outils tiers.

Le géant des logiciels Blue Yonder, touché par un ransomware en novembre, figure aussi sur la liste des victimes revendiquées par Clop. Mais la société n’a pas mis à jour sa page dédiée aux incidents de sécurité depuis mi-décembre et n’a pour l’heure pas relié cette cyberattaque à la vulnérabilité de Cleo, dont elle est pourtant cliente.

L’ampleur réelle encore incertaine

Clop promet de dévoiler de nouvelles victimes le 21 janvier prochain. Difficile à ce stade de connaître l’étendue réelle de cette vague de piratages, d’autant que Cleo, elle-même listée par le gang, reste pour le moment muette.

Face à la sophistication grandissante des cybercriminels, les organisations doivent plus que jamais renforcer leurs défenses et leur résilience en matière de sécurité informatique, avec une attention particulière pour ces maillons faibles que peuvent être les outils tiers.

Les solutions d’échanges de fichiers en entreprise constituent une cible de choix pour les opérateurs de ransomware, et Clop en particulier, étant donné la nature sensible des données qui y transitent. Ces dernières années, le gang s’en était déjà pris aux produits MOVEit Transfer de Progress Software et GoAnywhere MFT de Fortra.

Covestro confirme, d’autres nient

Suite à cette nouvelle vague d’attaques, au moins une société, le géant manufacturier allemand Covestro, a confirmé avoir été contactée par Clop après que le groupe ait accédé à certains de ses systèmes. La majorité des données exposées ne seraient cependant pas de nature sensible.

Mais d’autres entreprises citées par Clop, comme le loueur de voitures Hertz, le logisticien australien Linfox ou les américains Arrow Electronics et Western Alliance Bank, assurent de leur côté ne pas avoir été compromises dans le cadre de cette campagne.

Blue Yonder, une victime collatérale ?

Le géant des logiciels Blue Yonder, touché par un ransomware en novembre, figure aussi sur la liste des victimes revendiquées par Clop. Mais la société n’a pas mis à jour sa page dédiée aux incidents de sécurité depuis mi-décembre et n’a pour l’heure pas relié cette cyberattaque à la vulnérabilité de Cleo, dont elle est pourtant cliente.

L’ampleur réelle encore incertaine

Clop promet de dévoiler de nouvelles victimes le 21 janvier prochain. Difficile à ce stade de connaître l’étendue réelle de cette vague de piratages, d’autant que Cleo, elle-même listée par le gang, reste pour le moment muette.

Face à la sophistication grandissante des cybercriminels, les organisations doivent plus que jamais renforcer leurs défenses et leur résilience en matière de sécurité informatique, avec une attention particulière pour ces maillons faibles que peuvent être les outils tiers.

Les solutions d’échanges de fichiers en entreprise constituent une cible de choix pour les opérateurs de ransomware, et Clop en particulier, étant donné la nature sensible des données qui y transitent. Ces dernières années, le gang s’en était déjà pris aux produits MOVEit Transfer de Progress Software et GoAnywhere MFT de Fortra.

Covestro confirme, d’autres nient

Suite à cette nouvelle vague d’attaques, au moins une société, le géant manufacturier allemand Covestro, a confirmé avoir été contactée par Clop après que le groupe ait accédé à certains de ses systèmes. La majorité des données exposées ne seraient cependant pas de nature sensible.

Mais d’autres entreprises citées par Clop, comme le loueur de voitures Hertz, le logisticien australien Linfox ou les américains Arrow Electronics et Western Alliance Bank, assurent de leur côté ne pas avoir été compromises dans le cadre de cette campagne.

Blue Yonder, une victime collatérale ?

Le géant des logiciels Blue Yonder, touché par un ransomware en novembre, figure aussi sur la liste des victimes revendiquées par Clop. Mais la société n’a pas mis à jour sa page dédiée aux incidents de sécurité depuis mi-décembre et n’a pour l’heure pas relié cette cyberattaque à la vulnérabilité de Cleo, dont elle est pourtant cliente.

L’ampleur réelle encore incertaine

Clop promet de dévoiler de nouvelles victimes le 21 janvier prochain. Difficile à ce stade de connaître l’étendue réelle de cette vague de piratages, d’autant que Cleo, elle-même listée par le gang, reste pour le moment muette.

Face à la sophistication grandissante des cybercriminels, les organisations doivent plus que jamais renforcer leurs défenses et leur résilience en matière de sécurité informatique, avec une attention particulière pour ces maillons faibles que peuvent être les outils tiers.