12月初Cleo旗下MFT檔案傳輸系統傳出遭遇零時差漏洞CVE-2024-55956攻擊,此漏洞疑為Cleo處理重大漏洞CVE-2024-50623修補不全產生,CVSS風險評為9.8分(滿分10分)。12月中旬勒索軟體駭客組織Clop聲稱這波攻擊行動是他們所為,究竟有多少企業組織受害?近期這些駭客有了新的說法。
根據資安新聞網站Bleeping Computer的報導,Clop聲稱於網站有66個企業組織遭遇攻擊,但他們僅有列出已聯繫並未收到回應的企業組織,因此可能有更多組織受害。
另一家資安新聞網站SecurityWeek指出,駭客在網站公布超過60個受害組織的部分名稱,僅有透露其中一個是SaaS軟體服務供應商Blue Yonder。這些駭客向受害組織施壓,要脅若不付錢,他們將在12月30日公布這些受害組織的完整名稱。
由這些說法來看,更讓外界認為Clop很有可能與勒索軟體Termite有關,因為這個惡意團體聲稱對Blue Yonder下手,不過Clop迄今並未進一步說明。
熱門新聞
2024-12-31
2024-12-31
2024-12-31
2024-12-31
2024-12-31
2024-12-31
2024-12-31
Advertisement