Clop ransomware targets Gladinet CentreStack in data theft attacks

Clop Cible CentreStack pour le Vol de Données

Le groupe de ransomwares Clop (également connu sous le nom de Cl0p) lance une nouvelle campagne d’extorsion axée sur le vol de données, ciblant les serveurs de fichiers Gladinet CentreStack exposés sur Internet. CentreStack permet aux entreprises de partager des fichiers stockés localement via des navigateurs web, des applications mobiles et des lecteurs mappés, sans nécessiter de VPN.

Points clés :

• Clop exploite des vulnérabilités dans Gladinet CentreStack pour accéder aux serveurs exposés sur Internet.
• L’objectif est de voler des données sensibles et de procéder ensuite à des demandes d’extorsion.
• Des rançongiciels sont laissés sur les serveurs compromis.
• Le groupe Clop a un historique de ciblage de solutions de transfert de fichiers sécurisées.
• Des milliers d’entreprises dans le monde utilisent Gladinet CentreStack.
• Gladinet a déjà publié des mises à jour de sécurité pour plusieurs failles au cours des derniers mois, dont certaines ont été exploitées en tant que zero-days.

Vulnérabilités :

• Une vulnérabilité inconnue est actuellement exploitée par Clop pour pénétrer les serveurs CentreStack. Il est incertain s’il s’agit d’une zero-day ou d’une faille précédemment corrigée dont les mises à jour n’ont pas été appliquées.
• Des vulnérabilités antérieures dans CentreStack ont été exploitées, certaines qualifiées de zero-days, entraînant des attaques de type RCE (Remote Code Execution).

Recommandations :

• Les entreprises utilisant Gladinet CentreStack doivent s’assurer que leurs systèmes sont à jour avec les derniers correctifs de sécurité publiés par Gladinet.
• Il est crucial de surveiller l’exposition des serveurs CentreStack sur Internet et de limiter cet accès si possible.
• Une attention particulière doit être portée aux scans de ports et aux tentatives d’accès non autorisés.

Source