Valmet lisättiin Clop-ryhmän MOVEit-hyökkäyksen uhriksi

Janne Yli-Korhonen
17. heinäkuuta, 2023 19:59

Suomalainen Valmet on joutunut kyberhyökkäyksen uhriksi, sillä venäläinen Clop-ryhmä on tänään ilmoittanut Valmetin päätyneen ryhmän MOVEit-hyökkäyksen kohteeksi.
Progress Software Corporation havaitsi toukokuussa omistamassaan MOVEit Transfer -tiedostonjako-ohjelmassa ja -pilvipalvelussa nollapäivähaavoittuvuuden, joka mahdollisti luvattoman pääsyn palveluympäristöön.

Haavoittuvuus paikattiin melko nopeasti, mutta tästä huolimatta haavoittuvuutta ehdittiin käyttää laajasti hyväksi. Check Point kertoi muutama päivä sitten, että uhriksi on ilmoittanut joutuneensa 108 organisaatiota. Näiden mukana on muun muassa seitsemän yhdysvaltalaista yliopistoa, ja myös Suomessa haavoittuvuuden hyväksikäyttöä on havaittu.
Uusia uhriksi joutuneita organisaatiota paljastuu edelleen ja nyt Clop-ryhmä on tietoturvayhtiö FalconFeedsion mukaan lisännyt yhdeksän uutta uhria, joiden joukossa on Valmet.

CL0P #ransomware group added 9 new victims to their #darkweb portal.

- TJX Companies Inc 🇺🇸
- Vitesco Technologies 🇩🇪
- Valmet 🇫🇮
- Fortescue 🇦🇺
- DESMI 🇩🇰
- Crum & Forster 🇺🇸
- Compucom 🇺🇸
- Sierra Wireless 🇨🇦
- RCI 🇺🇸#clop #moveit #deepweb #cyberrisk #infosec #USA #Germany... pic.twitter.com/7u3lcQA1si

— FalconFeedsio (@FalconFeedsio) July 17, 2023



Toistaiseksi ei ole selvää, mitä tietoja hyökkäys koskee tai onko lunnaita vaadittu.

Lue myös nämä
Tägit
tietoturva kyberhyökkäys
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.