La banda de ransomware Clop, prolífica, se ha atribuido el robo de datos de al menos 66 empresas mediante la explotación de un fallo en las herramientas de transferencia de archivos corporativos ampliamente utilizadas creadas por Cleo Software.
El grupo de cibercriminales listó el martes en su sitio de filtración de la dark web los nombres parciales de las empresas que hackearon, que TechCrunch ha visto, pero que no han respondido a los contactos del grupo. El grupo dijo que planeaba revelar pronto los nombres completos de las empresas que hackeó, probablemente en un esfuerzo por extorsionar a las víctimas para que paguen a los hackers un rescate para no liberar sus archivos robados.
Este es el último hackeo masivo de la banda Clop en los últimos años que apunta a herramientas de transferencia de archivos, utilizadas por las empresas para compartir conjuntos de datos a menudo grandes y sensibles por Internet. En años anteriores, Clop se atribuyó hackeos dirigidos a cientos de empresas que anteriormente confiaban en herramientas de transferencia de archivos similares, incluidas Accellion, GoAnywhere y MOVEit.
