Η συμμορία Clop ransomware χτύπησε πρόσφατα το Τορόντο, προσθέτοντας την πόλη στον κατάλογο των στόχων της σε μια συνεχιζόμενη παγκόσμια επιδρομή hacking. Η τεχνολογία GoAnywhere χρησιμοποιήθηκε από τους κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση και να προκαλέσουν καταστροφή σε ευάλωτα συστήματα.
Δείτε επίσης: Η Saks Fifth Avenue παραβιάστηκε με Clop ransomware;
Άλλες οντότητες που επηρεάζονται από την επίθεση εκτός από τη δημοτική κυβέρνηση του Τορόντο, είναι η βρετανική Virgin Red και το Ταμείο Προστασίας Συντάξεων.
Με την κακόβουλη εκμετάλλευση της ευπάθειας απομακρυσμένης εκτέλεσης κώδικα που εντοπίστηκε στο εργαλείο ασφαλούς μεταφοράς αρχείων GoAnywhere της Fortra, η Clop φέρεται να έχει ήδη εισβάλει σε περισσότερους από 130 οργανισμούς.
Στο πλαίσιο της ανελέητης επίθεσής της σε οργανισμούς που χρησιμοποιούν το ευάλωτο λογισμικό μεταφοράς αρχείων GoAnywhere, η συμμορία ransomware Clop έχει τώρα βάλει στο στόχαστρό της, την πόλη του Τορόντο.
Σύμφωνα με τον Dominic Alvieri, αναλυτή πληροφοριών απειλών, ο οποίος μοιράστηκε τα ευρήματά του με το BleepingComputer, οι δράστες του ransomware είχαν καταγράψει το θύμα τους στον σκοτεινό ιστότοπο διαρροής δεδομένων τους. Ο εκπρόσωπος ανακοίνωσε ότι η διοίκηση του Δήμου διερευνά ενεργά τις λεπτομέρειες των αρχείων που κλάπηκαν.
Το Τορόντο προστέθηκε στον συνεχώς διευρυνόμενο κατάλογο των πόλεων που πλήττονται από ευάλωτες εκδόσεις του προγράμματος της Fortra (πρώην HelpSystems), GoAnywhere.
Δείτε ακόμα: Clop ransomware: Παραβίασε εταιρείες μέσω GoAnywhere MFT zero-day
Οι απομακρυσμένοι επιτιθέμενοι μπορούν να αποκτήσουν πλήρη έλεγχο μιας μη ενημερωμένης GoAnywhere MFT εάν η κονσόλα διαχείρισης είναι συνδεδεμένη στο διαδίκτυο, όπως προσδιορίζεται από το σφάλμα ασφαλείας CVE-2023-0669.
Τα θύματα της επίθεσης ransomware της Clop αυτής της εβδομάδας δεν ήταν μόνο η Virgin Red με έδρα το Ηνωμένο Βασίλειο, αλλά και πελάτες που είχαν κερδίσει ή ξοδέψει πόντους από άλλους συνεργαζόμενους οργανισμούς. Σε αυτούς περιλαμβάνονταν μέλη του rewards club της Virgin Atlantic και των θυγατρικών της επιχειρήσεων, καθώς και εκείνοι που συνδέονται με διάφορους εξωτερικούς συνεργάτες.
Το Ταμείο Προστασίας Συντάξεων (Pension Protection Fund – PPF), μια δημόσια επιχείρηση που λογοδοτεί στο Κοινοβούλιο του Ηνωμένου Βασιλείου, είναι μια ακόμα οντότητα της οποίας η παραβίαση έχει επαληθευτεί. Το PPF εργάζεται σκληρά για να ασφαλίσει ξανά τα συστήματά του.
Για να προστατευτούν από πιθανές κυβερνοεπιθέσεις, οι οργανισμοί που χρησιμοποιούν την ευάλωτη λύση ασφαλούς μεταφοράς αρχείων του GoAnywhere πρέπει να επιδιορθώσουν τα συστήματά τους χωρίς καθυστέρηση.
Δείτε επίσης: Clop ransomware για Linux: Flaw επιτρέπει την ανάκτηση αρχείων
Το Clop Ransomware που ανήκει σε μια δημοφιλή οικογένεια ransomware Cryptomix είναι ένας επικίνδυνος ιός κρυπτογράφησης αρχείων που αποφεύγει ενεργά το μη προστατευμένο σύστημα ασφαλείας και κρυπτογραφεί τα αποθηκευμένα αρχεία φυτεύοντας την επέκταση .Clop. Εκμεταλλεύεται τον κρυπτογράφηση AES για να κρυπτογραφήσει εικόνες, βίντεο, μουσική, έγγραφα βάσεων δεδομένων και να επισυνάψει την επέκταση αρχείου .CLOP ή .CIOP, η οποία εμποδίζει τα θύματα να έχουν πρόσβαση στα προσωπικά τους δεδομένα.
