O grupo de ransomware Clop está extorquindo vítimas de ataques que exploram vulnerabilidades nas plataformas da Cleo, empresa especializada em soluções de integração e transferência segura de dados. Segundo um anúncio no portal da dark web do grupo, os sistemas de 66 empresas foram comprometidos, e as vítimas têm 48 horas para responder às demandas dos criminosos.

A Cleo é amplamente utilizada em setores como logística, manufatura, serviços financeiros e varejo devido à sua capacidade de facilitar a troca segura de informações entre sistemas empresariais e parceiros comerciais. Ferramentas como Cleo Harmony, VLTrader e LexiCom, projetadas para lidar com dados sensíveis e processos críticos, se tornaram alvos valiosos para ataques cibernéticos. O Clop está enviando mensagens diretas às empresas afetadas, contendo links para canais de negociação e endereços de e-mail para contato. Caso não recebam resposta, o grupo ameaça divulgar os nomes das empresas e, posteriormente, as informações roubadas.

Os ataques exploram a funcionalidade de transferência de arquivos das plataformas Cleo para abrir shells remotos e infiltrar redes corporativas. A empresa afirma que mais de 4.000 organizações ao redor do mundo utilizam suas soluções, o que indica um potencial impacto significativo.

A Cleo não é a única vítima de ataques conduzidos pelo Clop, que anteriormente explorou vulnerabilidades em plataformas como MOVEit Transfer e Accellion FTA. O foco atual na Cleo destaca como fornecedores de software com grande base de usuários podem se tornar vetores de ataques em larga escala.