На данный момент в программных продуктах Cleo, таких как Lexicom, VLTransfer и Harmony, была выявлена ошибка, которую они раскрыли в октябре 2024 года. Начиная с декабря 2024 года, злоумышленники начали использовать эту уязвимость. Группировка Clop, занимающаяся программами-вымогателями и связанная с Россией, заявила о компрометации 59 компаний, однако некоторые из них отрицают факт вторжения.
Clop утверждает, что взломала эти компании, воспользовавшись уязвимостью в программах для передачи файлов, разработанными компанией Cleo. Уязвимость, обозначенная как CVE-2024-50623, позволяла выполнять удаленный код и была раскрыта 30 октября 2024 года. Clop опубликовала список жертв на своем сайте в даркнете, но многие отвергают возможность взлома.
Сама Clop утверждает, что отправила уведомления о взломе компаниям, включая Cleo, но пострадавшие организации отказываются платить выкуп.
Влияние ошибки RCE у Cleo прокомментировал представитель немецкого производителя Covestro, Пшемыслав Едричик, который сообщил о несанкционированном доступе Clop к серверу логистики в США. Компания приняла меры для обеспечения безопасности, улучшения мониторинга и уведомления клиентов. Также он отметил, что данные на этом сервере не были конфиденциальными.
Однако представители других компаний, таких как арендатор автомобилей Hertz и австралийская логистическая компания Linfox, заявили, что взломов не было.
Софтверное предприятие Blue Yonder также было названо в числе жертв, однако оно не выпускало обновления по инцидентам в области кибербезопасности после декабря 2024 года. Представитель компании сообщил, что Blue Yonder использует программное обеспечение Cleo и проводит расследование возможного несанкционированного доступа.
Группа Clop планирует раскрыть больше информации о пострадавших в этом атаке 21 января 2025 года, однако истинный масштаб атаки остается неясным.
Источник: TechRadar
