新一轮勒索潮来了？超级勒索软件组织宣布攻陷47家企业

安小圈 · 公众号 · · 2025-02-19 08:45

正文

安小圈

第607期

勒索 · 企业

超级勒索软件团伙Cl0p刚刚在暗网门户发帖，公布了最新一批47家受害组织，目前相关公司尚未回应；

该团伙曾犯下多起影响面超大的数据泄露事件，如MOVEit、GoAnywhere事件等。

安全内参2月18日消息，与俄罗斯有关的超级勒索软件团伙Cl0p再次浮出水面，宣称攻击了47家公司，其中包括DXC科技公司和芝加哥公立学校两家大型组织。

显然，目前已知最大规模的MOVEit数据泄露事件还不足以满足Cl0p的需求。这个臭名昭著的勒索软件团伙继续将全球范围内的公司作为攻击目标，称又有47家公司成为其最新受害者。大部分受害公司位于美国，但这份名单中也包括来自加拿大、墨西哥、英国和爱尔兰的公司。

其中一个受害者是DXC科技公司，这是一家跨国IT服务和咨询公司，全球雇员约为13万名。

芝加哥公立学校（CPS）也在受影响的组织中。CPS是美国第三大学区，服务着超过33万名学生，分布在600多所学校，约有4万名员工。

图：Cl0p暗网泄露网站的截图

外媒Cybernews已联系DXC科技公司和芝加哥公立学校，寻求相关评论，但截至目前未收到回应。

勒索软件团伙Cl0p 已在其暗网泄露网站上公布了这些受害公司名单，并声称这些公司“无视”了勒索通知，也未与团伙取得联系。

与其他勒索软件团伙不同，Cl0p的沟通方式非常独特。该团伙并未直接联系受影响的公司，而是选择在其暗网平台上发布消息，促使受害者主动联系。这种做法可能是因为它们所攻击的组织数量庞大，难以逐一接触。

Cl0p团伙采用勒索软件即服务（RaaS）模式，这意味着它允许其他黑客合作伙伴使用其勒索软件，并以约定比例分成赎金。

该团伙采用“双重勒索”策略，既加密又窃取受害者的数据。通常，如果受害者未支付赎金，Cl0p不仅拒绝恢复受害者对数据的访问权限，还会将窃取的数据公开发布在其泄露网站上。

以下是Cl0p在其泄露网站上公布的受害公司名单：

•  卡尔森分销公司•  卡斯特伍德集团•  凯奇物流•  国泰家居（Cathay Home）•  雪松地中海食品公司•  塞萨尔·卡斯蒂略有限责任公司•  挑战者汽车货运公司•  化学之星•  切罗基分销公司•  影院1•  数据包服务公司•  卡斯信息系统公司•  芝加哥公立学校•  克里尔昂公司•  DXC科技公司•  德克雷森特分销公司•  迪雷克特克斯•  埃迪泰尔•  DLF北美•  德里集团（爱尔兰）•  多伦有限责任公司•  埃科诺姆•  康布拉科工业公司•  达纳科有限责任公司•  迪亚兹食品公司•  邓达斯·贾芬公司•  德特科股份有限公司•  经典配件•  设计设计公司•  贝坦斯药品公司•  德尔塔儿童•  邓赖特产品公司•  蓝队互联网服务有限公司（英国）•  科达加米公司•  D2GO•  科格兰公司•  王朝鞋业•  罗盘健康品牌公司•  XIIX集合公司•  数据集团•  科奈逊信息公司•  科维特拉公司•  克雷斯特品牌集团•  克雷恩建筑服务与设施公司•  CGDC.COTTONG.LOCAL、CLAW.LOCAL和CYCLE.LOCAL三家公司

史上最大规模黑客攻击的幕后黑手

该勒索软件团伙正是MOVEit和Fortra GoAnywhere文件管理软件黑客攻击事件的幕后黑手。2023年爆发的MOVEit漏洞事件被认为是历史上最大规模的黑客行动之一，影响了超过2600个组织和近9000万人。

据估计，仅从MOVEit黑客攻击中，Cl0p团伙就赚取了7500万至1亿美元。

到2024年底，Cl0p已经在其泄露网站上列出了63个组织，这些组织因Cleo文件传输平台（包括Cleo Harmony、Cleo VLTrader和Cleo LexiCom）存在严重安全漏洞而遭到攻击。

Cleo黑客攻击的受害者包括一些大型公司和组织，如西部联盟银行、赫兹租车公司、芝加哥公立学校、日清食品（方便面制造商）和SDI技术公司（Timex、iHome品牌的母公司）。

2021年，乌克兰执法部门摧毁了Cl0p团伙的IT基础设施，并进行了逮捕，这对该团伙造成了巨大打击。尽管如此，该团伙依然继续积极寻找新的目标。

参考资料：cybernews.com

END

【原文来源：安全内参 】

【2024】年度最活跃的勒索软件组织TOP 10

新一轮勒索潮来了？超级勒索软件组织宣布攻陷47家企业

正文

请到「今天看啥」查看全文