新一轮勒索潮来了？超级勒索软件组织宣布攻陷47家企业

来源：互联网

发布时间：2025-02-22 20:52:53

点击量：24

超级勒索软件团伙Cl0p刚刚在暗网门户发帖，公布了最新一批47家受害组织，目前相关公司尚未回应；

该团伙曾犯下多起影响面超大的数据泄露事件，如MOVEit、GoAnywhere事件等。

安全内参2月18日消息，与俄罗斯有关的超级勒索软件团伙Cl0p再次浮出水面，宣称攻击了47家公司，其中包括DXC科技公司和芝加哥公立学校两家大型组织。

显然，目前已知最大规模的MOVEit数据泄露事件还不足以满足Cl0p的需求。这个臭名昭著的勒索软件团伙继续将全球范围内的公司作为攻击目标，称又有47家公司成为其最新受害者。大部分受害公司位于美国，但这份名单中也包括来自加拿大、墨西哥、英国和爱尔兰的公司。

其中一个受害者是DXC科技公司，这是一家跨国IT服务和咨询公司，全球雇员约为13万名。

芝加哥公立学校（CPS）也在受影响的组织中。CPS是美国第三大学区，服务着超过33万名学生，分布在600多所学校，约有4万名员工。

图：Cl0p暗网泄露网站的截图

外媒Cybernews已联系DXC科技公司和芝加哥公立学校，寻求相关评论，但截至目前未收到回应。

勒索软件团伙Cl0p已在其暗网泄露网站上公布了这些受害公司名单，并声称这些公司“无视”了勒索通知，也未与团伙取得联系。

与其他勒索软件团伙不同，Cl0p的沟通方式非常独特。该团伙并未直接联系受影响的公司，而是选择在其暗网平台上发布消息，促使受害者主动联系。这种做法可能是因为它们所攻击的组织数量庞大，难以逐一接触。

Cl0p团伙采用勒索软件即服务（RaaS）模式，这意味着它允许其他黑客合作伙伴使用其勒索软件，并以约定比例分成赎金。

该团伙采用“双重勒索”策略，既加密又窃取受害者的数据。通常，如果受害者未支付赎金，Cl0p不仅拒绝恢复受害者对数据的访问权限，还会将窃取的数据公开发布在其泄露网站上。

以下是Cl0p在其泄露网站上公布的受害公司名单：

火狐截图_2025-02-22T13-17-50.693Z.png

史上最大规模黑客攻击的幕后黑手

该勒索软件团伙正是MOVEit和Fortra GoAnywhere文件管理软件黑客攻击事件的幕后黑手。2023年爆发的MOVEit漏洞事件被认为是历史上最大规模的黑客行动之一，影响了超过2600个组织和近9000万人。

据估计，仅从MOVEit黑客攻击中，Cl0p团伙就赚取了7500万至1亿美元。

到2024年底，Cl0p已经在其泄露网站上列出了63个组织，这些组织因Cleo文件传输平台（包括Cleo Harmony、Cleo VLTrader和Cleo LexiCom）存在严重安全漏洞而遭到攻击。

Cleo黑客攻击的受害者包括一些大型公司和组织，如西部联盟银行、赫兹租车公司、芝加哥公立学校、日清食品（方便面制造商）和SDI技术公司（Timex、iHome品牌的母公司）。

2021年，乌克兰执法部门摧毁了Cl0p团伙的IT基础设施，并进行了逮捕，这对该团伙造成了巨大打击。尽管如此，该团伙依然继续积极寻找新的目标。

分享到:

地址：西安市唐延路6号邮编：710075

建议您使用IE9以上版本或其它支持Html5的浏览器进行浏览

值班室电话：029-88869099 传真：029-88869011

关闭