Rus kaynaklı olduğu düşünülen fidye yazılım gruplarından biri olan CLop, Fortra’ya ait popüler dosya aktarım hizmeti veren GoAnyWhere’e ait sıfırıncı gün açığını kullanarak 130’dan fazla kuruluşa fidye yazılım saldırısı düzenledi. Grup, şu ana kadar 100’e yakın kurban ismini duyururken ilerleyen zamanlarda yüksek ihtimal geriye kalanları da duyuracaktır.
Fidye yazılım grubu CLop, 10 Şubat’ta Bleeping Computer’a verdiği demeçte GoAnyWhere’a ait sıfırıncı gün açığından (CVE-2023-0669 izleniyor artık) yararlanarak 130’dan fazla kuruluşa fidye yazılım saldırısı düzenlediğini belirtmişti.
Sadece bu hafta içerisinde 25’ten fazla kurban açıklandı. Bundan şu ana kadar etkilenen şirketler ve kuruluşlar arasında Birleşik Krallık Emeklilik Koruma Fonu, Atos, Toronto şehri, metal ve madencilik şirketi Rio Tinto, bulut veri yönetim devi Rubrik, Procter & Gamble ve Saks Fifth Avenue gibi 100’e yakın kurban bulunuyor.
Techcrunch, bu kapsamda etkilenmiş bazı şirketler ile iletişime geçmiş ancak şirket yetkilileri herhangi bir veri sızıntısı yaşamadıklarını belirtmişler. Bununla birlikte iletişime geçilen şirketlerin hiçbirisi GoAnyWhere müşterisi olduğunu inkar etmemiş.