Clop fidye yazılımı çetesi (Cl0p olarak da bilinir), yeni bir veri hırsızlığı şantaj kampanyasıyla İnternet’e açık Gladinet CentreStack dosya sunucularını hedef alıyor.
Gladinet CentreStack, işletmelerin şirket içi dosya sunucularında barındırılan dosyaları web tarayıcıları, mobil uygulamalar ve eşlenmiş sürücüler aracılığıyla VPN gerektirmeden güvenli bir şekilde paylaşmasına olanak tanır. Gladinet’e göre CentreStack “49’dan fazla ülkeden binlerce işletme tarafından kullanılıyor.”
Gladinet, Nisan ayından bu yana, bazıları sıfır gün olmak üzere, saldırılarda istismar edilen diğer bazı güvenlik kusurlarını gidermek için güvenlik güncellemeleri yayınladı.
Clop siber suç çetesi şu anda çevrimiçi olarak açığa çıkan CentreStack sunucularını tarıyor ve bu sunucuları ihlal ediyor; Curated Intel, BleepingComputer’a fidye notlarının güvenliği ihlal edilmiş sunucularda bırakıldığını söylüyor.
Ancak şu anda Clop’un CentreStack sunucularına sızmak için kullandığı güvenlik açığı hakkında hiçbir bilgi yok. Bunun bir sıfır gün hatası mı yoksa saldırıya uğrayan sistem sahiplerinin henüz düzeltmediği, önceden giderilen bir hata mı olduğu belli değil.
Tehdit istihbarat grubu Curated Intelligence Perşembe günü “Curated Intelligence topluluğunun Olay Müdahalecileri, İnternet’e yönelik CentreStack dosya sunucularını hedef alan yeni bir CLOP gasp kampanyasıyla karşılaştı” uyarısında bulundu.
“Son bağlantı noktası tarama verilerinden, “CentreStack – Oturum Açma” HTTP Başlığını çalıştıran en az 200’den fazla benzersiz IP olduğu görülüyor, bu da onları bu sistemlerde bilinmeyen bir CVE’den (n gün veya sıfır gün) yararlanan CLOP’un potansiyel hedefleri haline getiriyor.”
Clop’un veri hırsızlığı saldırıları
Clop’un güvenli dosya aktarım ürünlerini hedefleme konusunda uzun bir geçmişi vardır. Geçmişte bu gasp çetesi, Accellion FTA, GoAnywhere MFT, Cleo ve MOVEit Transfer dosya paylaşım sunucularını hedef alan diğer veri hırsızlığı kampanyalarının arkasında yer alıyordu; bu sunuculardan ikincisi dünya çapında 2.770’den fazla kuruluşu etkilemişti.
En son, Ağustos 2025’in başlarından bu yana birçok kuruluştan hassas dosyaları çalmak için Oracle EBS sıfır gün kusurundan (CVE-2025-61882) yararlandı.
Etkilenen Oracle müşterilerinin listesi arasında Harvard Üniversitesi, The Washington Post, GlobalLogic, Pennsylvania Üniversitesi, Logitech ve American Airlines yan kuruluşu Envoy Air yer alıyor.
Clop, sistemlerini ihlal ettikten ve hassas belgeleri sızdırdıktan sonra, çalınan verileri karanlık web sızıntı sitesinde yayınladı ve Torrent aracılığıyla indirilebilir hale getirdi.
ABD Dışişleri Bakanlığı, bu siber suç çetesinin saldırılarını yabancı bir hükümetle ilişkilendirebilecek her türlü bilgi için 10 milyon dolar ödül teklif ediyor.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde Gladinet sözcüsü yorum yapmak için hemen müsait değildi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.