Janne Yli-Korhonen
17. heinäkuuta, 2023 19:59
Suomalainen Valmet on joutunut kyberhyökkäyksen uhriksi, sillä venäläinen Clop-ryhmä on tänään ilmoittanut Valmetin päätyneen ryhmän MOVEit-hyökkäyksen kohteeksi.
Progress Software Corporation havaitsi toukokuussa omistamassaan MOVEit Transfer -tiedostonjako-ohjelmassa ja -pilvipalvelussa nollapäivähaavoittuvuuden, joka mahdollisti luvattoman pääsyn palveluympäristöön.
Haavoittuvuus paikattiin melko nopeasti, mutta tästä huolimatta haavoittuvuutta ehdittiin käyttää laajasti hyväksi. Check Point kertoi muutama päivä sitten, että uhriksi on ilmoittanut joutuneensa 108 organisaatiota. Näiden mukana on muun muassa seitsemän yhdysvaltalaista yliopistoa, ja myös Suomessa haavoittuvuuden hyväksikäyttöä on havaittu.
Uusia uhriksi joutuneita organisaatiota paljastuu edelleen ja nyt Clop-ryhmä on tietoturvayhtiö FalconFeedsion mukaan lisännyt yhdeksän uutta uhria, joiden joukossa on Valmet.
CL0P #ransomware group added 9 new victims to their #darkweb portal.
— FalconFeedsio (@FalconFeedsio) July 17, 2023
- TJX Companies Inc 🇺🇸
- Vitesco Technologies 🇩🇪
- Valmet 🇫🇮
- Fortescue 🇦🇺
- DESMI 🇩🇰
- Crum & Forster 🇺🇸
- Compucom 🇺🇸
- Sierra Wireless 🇨🇦
- RCI 🇺🇸#clop #moveit #deepweb #cyberrisk #infosec #USA #Germany... pic.twitter.com/7u3lcQA1si
Toistaiseksi ei ole selvää, mitä tietoja hyökkäys koskee tai onko lunnaita vaadittu.