Clop, Temmuz ayındaki tüm fidye yazılımı saldırılarının üçte birinden sorumluydu ve çok sayıda tehdit istihbaratı raporuna göre, mali amaçlı tehdit aktörünü bu yaz en üretken fidye yazılımı tehdit aktörü konumuna getirdi.
Clop’un MOVEit’te sıfırıncı gün güvenlik açığından toplu yararlanma dosya aktarım hizmeti, grubu hızla küresel fidye yazılımı tehdidi aktör paketinin başına getirdi.
Tehdit aktörünün sahip olduğu 730’dan fazla organizasyonu tehlikeye attı tarafından takip edilen son rakamlara göre bu kampanya kapsamında Emsisoft Ve KonBriefing Araştırması.
NCC Group tarafından Temmuz ayında gözlemlenen 502 fidye yazılımı saldırısının 171’inden Clop sorumluydu. NCC Group’a göre, bir önceki aya göre fidye yazılımı saldırılarında genel olarak %16’lık bir artıştan Clop’un faaliyetleri sorumluydu.
arasında Temmuz ayında Flashpoint tarafından gözlemlenen 515 fidye yazılımı saldırısıClop 169 kurbandan sorumluydu.
Flashpoint ve NCC Group’a göre Clop, Temmuz ayında suç fidye yazılımı faaliyetlerinde bir sonraki en yakın rakibi olan Lockbit tarafından gerçekleştirilen saldırıların miktarının en az iki katı ve muhtemelen üç katı kadar sorumluydu.
Tehdit İstihbaratı Küresel Başkanı Matt Hull, “Birçok kuruluş hala Clop’un MOVEit saldırısının etkisiyle mücadele ediyor, bu da fidye yazılımı saldırılarının ne kadar geniş kapsamlı ve uzun süreli olabileceğini gösteriyor — hiçbir kuruluş veya birey güvende değil” dedi. NCC Group’ta, yaptığı açıklamada söyledi.
Hull, “Clop’un bir ortamdan taviz vererek yüzlerce kuruluşa şantaj yapabildiği göz önüne alındığında, bu kampanya özellikle önemlidir,” dedi. “Sadece kendi ortamınızı koruma konusunda dikkatli olmanız değil, aynı zamanda tedarik zincirinizin bir parçası olarak birlikte çalıştığınız kuruluşların güvenlik protokollerine de çok dikkat etmeniz gerekiyor.”
Clop’un son derece hassas ve denetime tabi sektörlerdeki kuruluşlara yönelik saldırılarının neden olduğu müteakip erişim ve potansiyel teşhir çok büyüktür. Aşağı havzadaki kurbanların sayısı henüz tam olarak anlaşılmış değil.
Colorado Eyalet Üniversitesi altı kez, altı farklı şekilde vur. Dört büyük muhasebe firmasından üçü – Deloitte, Ernst & Young ve PwC – de etkilendi ve tuttukları hassas müşteri verilerini riske attı.
Clop sorumluydu 1.500’den fazla fidye yazılımının yalnızca %12’si Rapid7 tarafından yılın ilk yarısında gözlemlenen saldırılar. Rakam, Clop’un MOVEit müşterilerini hedef alan çılgınlığının körüklediği saldırılardaki hızlı artışı vurgulamaktadır.
MOVEit’in ana şirketi Progress Software, 31 Mayıs’ta sıfır gün güvenlik açığı için bir yama açıkladı ve yayınladı. güvenlik açığının etkin istismarları zaten devam ediyordu.