Le gang du ransomware Clop a commencé à extorquer les victimes de ses attaques de vol de données “Cleo”. Les attaquants ont lancé un ultimatum de 48 heures aux victimes pour qu’elles entament des négociations sur la rançon, menaçant de divulguer publiquement les données volées si leurs demandes ne sont pas satisfaites.
Clop a l’habitude d’exploiter les vulnérabilités des plateformes de transfert de fichiers, notamment Accellion FTA, GoAnywhere MFT et MOVEit Transfer, pour mener des campagnes de vol de données et d’extorsion.
Analyse des experts :
L’exploitation continue par Clop de vulnérabilités de type « zero-day » dans des solutions de transfert de fichiers largement utilisées met en évidence une menace persistante et évolutive pour la sécurité des données des organisations.
La tactique de l’ultimatum de 48 heures augmente la pression sur les victimes, ce qui peut les amener à prendre des décisions hâtives sous la contrainte.
Les organisations doivent donner la priorité à l’application rapide des correctifs de sécurité, procéder à des évaluations régulières des vulnérabilités et mettre en œuvre des stratégies solides de réponse aux incidents pour atténuer les risques posés par des adversaires aussi sophistiqués.
Lire l’article complet ici.
