Die gefürchtete Ransomware-Gruppe Clop hat eine kritische Sicherheitslücke in der weitverbreiteten Cleo-Integrationssoftware ausgenutzt und bedroht nun 66 Unternehmen mit der Veröffentlichung sensibler Daten. Die Cyberkriminellen haben den betroffenen Organisationen ein 48-Stunden-Ultimatum für Lösegeldzahlungen gestellt.
Details zur Zero-Day-Schwachstelle und Angriffsvektor
Die ausgenutzte Schwachstelle wurde als CVE-2024-50623 klassifiziert und betrifft die Cleo-Produkte LexiCom, VLTransfer und Harmony. Sicherheitsexperten bestätigen, dass diese Zero-Day-Lücke Angreifern uneingeschränkten Dateizugriff ermöglicht und die Remote Code Execution auf kompromittierten Systemen erlaubt. Diese technische Schwachstelle öffnet Cyberkriminellen praktisch die Hintertür zu geschäftskritischen Unternehmensdaten.
Erpressungsstrategie und Kommunikationswege
Nach Informationen von Bleeping Computer haben die Angreifer einen verschlüsselten Kommunikationskanal für Lösegeldforderungen eingerichtet. Für Unternehmen, die nicht auf erste Kontaktversuche reagierten, wurden alternative E-Mail-Adressen veröffentlicht. Experten vermuten, dass die Liste der 66 betroffenen Organisationen nur die Spitze des Eisbergs darstellt.
Historische Einordnung der Clop-Kampagnen
Die aktuelle Attacke reiht sich in eine Serie gezielter Angriffe der Clop-Gruppe ein. Bereits in der Vergangenheit wurden erfolgreich Schwachstellen in Accellion FTA, GoAnywhere MFT und MOVEit Transfer ausgenutzt. Diese systematische Vorgehensweise unterstreicht die strategische Ausrichtung der Gruppe auf geschäftskritische Unternehmensanwendungen.
Schadensminimierung und Sicherheitsempfehlungen
Cleo hat mittlerweile einen Sicherheitspatch (Version 5.8.0.24) veröffentlicht, der die Schwachstelle behebt. Angesichts einer Kundenbasis von über 4.000 Unternehmen, darunter Branchenriesen wie Target, Walmart, FedEx und The Home Depot, könnte das tatsächliche Ausmaß der Bedrohung noch deutlich größer sein.
Um sich vor dieser und ähnlichen Bedrohungen zu schützen, sollten Unternehmen unverzüglich ihre Cleo-Installationen aktualisieren, ihre Netzwerkaktivitäten verstärkt überwachen und robuste Backup-Strategien implementieren. Die Entwicklung eines umfassenden Incident-Response-Plans sowie regelmäßige Sicherheitsaudits sind weitere essenzielle Maßnahmen zur Stärkung der Unternehmensresilienz gegen Ransomware-Angriffe.
