De CLOP-ransomwaregroep heeft gegevens van Centric op een website gepubliceerd. Het Nederlandse IT-bedrijf bevestigt in een verklaring dat een “zeer beperkt aantal privacygevoelige gegevens” is gecompromitteerd.
CLOP is al jaren actief als hackersgroepering. In plaats van bestanden te versleutelen, zoals bij traditionele ransomware-aanvallen, richt de bende zich op afpersing door gestolen gegevens openbaar te maken als bedrijven niet aan hun eisen voldoen. Dit wordt ook wel ‘double extortion’ genoemd, een tactiek waarbij zowel financiële druk als reputatieschade wordt ingezet. CLOP heeft al tientallen miljoenen euro’s verdiend met deze methoden, aangezien veel organisaties gevoelige data willen beschermen tegen openbaarmaking.
Centric geeft in een korte verklaring meer details over het incident. “Onlangs hebben we geconstateerd dat er sprake was van een kwetsbaarheid op een van onze testsystemen, in de file transfer software van de externe leverancier Cleo”, aldus Centric. Het bedrijf benadrukt dat de gecompromitteerde gegevens van één klant afkomstig zijn en dat de kwetsbaarheid geen impact heeft op andere systemen of de reguliere dienstverlening. “Uiteraard hebben we maatregelen genomen om herhaling te voorkomen”, heldert het statement op.
Security-expert Erik Westhovens schrijft op LinkedIn dat op 26 december de hack al bekend is gemaakt, maar dat toen de informatie nog was afgeschermd. “CLOP heeft actief misbruik gemaakt van een zero day in VLtrader software van CLEO met als CVE CVE-2024-55956”, stelt Westhovens. Door deze kwetsbaarheid kan een niet-geverifieerde gebruiker willekeurige Bash- en PowerShell-commando’s uitvoeren op een hostsysteem.
File transfer
De CLOP-groep heeft zich in het verleden gericht op grote organisaties en overheidsinstanties. Onder Centric-klanten bevinden zich veel overheidsorganisaties, wat in het patroon van de huidige claim past. Een van de bekendste aanvallen van CLOP is het misbruiken van een kwetsbaarheid in de MOVEit Transfer-software, waarbij wereldwijd honderden organisaties werden getroffen. De aanpak en focus richt zich dus vaak op kwetsbare file transfer-systemen.
Tip: Centric herorganiseert en schrapt banen: keert de rust eindelijk terug?