Oprogramowanie ransomware Clop z powodzeniem zainfekowało jeszcze więcej ofiar niż wcześniej podejrzewano

Kiedy po raz pierwszy gang ransomware Clop ujawnił, że nadużył luki w GoAnwyhwere i wykradł dane ze 130 firm, niewiele osób im uwierzyło. Zwłaszcza, że w tym czasie grupa dodała na swoją stronę tylko szczegóły dotyczące jednej ofiary – Health Systems.

Jednak wraz z upływem dni, Clop wciąż dodaje na swoją stronę kolejne firmy będące ofiarami, może się okazać, że grupa od samego początku mówiła prawdę. Lecz to wciąż nie oznacza, że liczba ta jest prawidłowa. Najnowszą ofiarą jest kanadyjski gigant finansowy Investissement Quebec. Na początku tego tygodnia firma potwierdziła TechCrunchowi, że „niektóre dane osobowe pracowników” zostały przejęte przez grupę, po nadużyciu luki w GoAnywhere.

Do tego czasu mieliśmy dziesiątki firm dodanych do strony z wyciekiem, które później potwierdziły, że zostały naruszone: Hitachy Energy, Hatch Bank, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma, ITx Companies, Brightline, Emerald Expositions, MedMinder, Onex, City of Toronto (rzekomo, ale niepotwierdzone), Homewood Health, Guinness Partnership, Avidia Bank, Medex Healthcare, Cornerstone Home Lending i Grupo Vanti, to tylko niektóre z nich.

TechCrunch podaje, że grupa do tej pory dodała mniej więcej połowę ze 130 firm, których rzekomo dotyczyła sprawa. Jednak to nadal nie oznacza, że dane zostały skradzione, ani że są ważne. Na przykład AvidXchange, startup zajmujący się oprogramowaniem płatniczym, powiedział mediom, że nawet jeśli został wymieniony na stronie Clop (jako „coming soon”), nie przechowuje żadnych danych na Fortre.

Saks Fifth Avenue stwierdził, że grupa wykradła jedynie „mock data” – dane zastępcze używane przez różne działy firmy do szkoleń i analiz. „Dane klientów mock nie zawierają prawdziwych informacji o klientach lub kartach płatniczych i są wykorzystywane wyłącznie do symulacji zamówień klientów w celach testowych” – powiedziała rzeczniczka Saks Nicola Schoenberg.

Nawet jeśli ostateczna liczba okaże się mniejsza niż ta, którą pierwotnie podał Clop, to i tak najprawdopodobniej będzie to o wiele więcej niż to, co wszyscy początkowo przypuszczali.