El grupo criminal Cl0p responsable de la oleada de ciberataques a MOVEit
La organización de ransomware Cl0p es un grupo criminal que comenzó a perpetrar ciberataques de robo de datos en contra de varias instituciones y empresas privadas a finales de mayo de 2023. Desde el pasado 14 de junio, Cl0p ha publicado los nombres de diversas víctimas en el sitio de fugas que tienen en la Dark Web, afirmando ser los responsables de la explotación de una vulnerabilidad 0day en el software de transferencia de archivos MOVEit.
Ransomware-as-a-Service o RaaS es el tipo de operación que utiliza Cl0p. Esto implica que arrienda el malware a afiliados a cambio de un cierto porcentaje del pago del rescate. La organización criminal utiliza una estrategia conocida como “doble extorsión”, en la que roban y cifran los datos de sus víctimas, se niegan a restaurar el acceso a los datos y, luego, publican los datos extraídos si no se paga el rescate.
La lista publicada actualmente ha aumentado a 82 nombres, afectando a empresas, agencias del gobierno federal y agencias estatales locales, lo que ha provocado filtraciones generalizadas que han expuesto los datos confidenciales de millones de personas.
- 27/06/2023 bleepingcomputer.com Siemens Energy confirms data breach after MOVEit data-theft attack
- 27/06/2023 cibertip.com SCHNEIDER ELECTRIC Y SIEMENS ENERGY FUERON HACKEADOS POR LA BANDA DE RANSOMWARE CL0P
- 27/06/2023 gizlogic.com El grupo Clop se atribuye la oleada de ciberataques a MOVEit
- 28/06/2023 reuters.com Factbox: Who is behind the sweeping MOVEit hack?
- 03/07/2023 b2b-cyber-security.de FUGA DE MOVEIT: EL GRUPO CLOP FILTRA OTROS 30 NOMBRES DE EMPRESAS
