Agencija za kibernetičku sigurnost i infrastrukturu (CISA) i Federalni istražni biro (FBI) objavili su zajedničko priopćenje s preporukama za zaštitu od CL0P Ransomware Grupe, koja iskorištava ranjivost MOVEit Transfera (CVE-2023-3436).
CL0P Ransomware Grupa, poznata i kao TA505, započela je zloupotrebljavati ranjivost SQL injection (CVE-2023-34362) u sustavu za prijenos datoteka MOVEit Transfer tvrtke Progress Software. Kroz zaražene web aplikacije MOVEit Transfera, grupa je uspjela izvršiti krađu podataka iz baza podataka većeg broja klijenata.
CISA i FBI pozivaju sve organizacije da pregledaju objavljene preporuke i primijene mjere za smanjenje vjerojatnosti i utjecaja ransomwarea, uključujući CL0P. Također, podsjećaju organizacije da posjete StopRansomware.gov, gdje mogu pronaći besplatne resurse i usluge američke vlade za jačanje kibernetičke sigurnosti i smanjenje rizika od ransomwarea.
Advisory from @CISAgov, @FBI: https://t.co/jenKUZRZwt
— Rewards for Justice (@RFJ_USA) June 16, 2023
Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government?
Send us a tip. You could be eligible for a reward.#StopRansomware pic.twitter.com/fAAeBXgcWA
Vlada Sjedinjenih Država nudi nagradu od $10 milijuna pojedincima ili organizacijama koje dostave kredibilne informacije o djelovanju CL0P ransomware-a s ciljem napada na infrastrukturu u SAD-u. Ovo dolazi nakon što je TA505 objavila nekoliko postova na Dark Webu tražeći otkupninu za datoteke korisnika MOVEit platforme.
Uz CL0P, trenutno se nude nagrade za Conti i REvil, također verzije ransomware software-a.
