Valmet lisättiin Clop-ryhmän MOVEit-hyökkäyksen uhriksi

Suomalainen Valmet on joutunut kyberhyökkäyksen uhriksi, sillä venäläinen Clop-ryhmä on tänään ilmoittanut Valmetin päätyneen ryhmän MOVEit-hyökkäyksen kohteeksi.

Progress Software Corporation havaitsi toukokuussa omistamassaan MOVEit Transfer -tiedostonjako-ohjelmassa ja -pilvipalvelussa nollapäivähaavoittuvuuden, joka mahdollisti luvattoman pääsyn palveluympäristöön.

Haavoittuvuus paikattiin melko nopeasti, mutta tästä huolimatta haavoittuvuutta ehdittiin käyttää laajasti hyväksi. Check Point kertoi muutama päivä sitten, että uhriksi on ilmoittanut joutuneensa 108 organisaatiota. Näiden mukana on muun muassa seitsemän yhdysvaltalaista yliopistoa, ja myös Suomessa haavoittuvuuden hyväksikäyttöä on havaittu.

Uusia uhriksi joutuneita organisaatiota paljastuu edelleen ja nyt Clop-ryhmä on tietoturvayhtiö FalconFeedsion mukaan lisännyt yhdeksän uutta uhria, joiden joukossa on Valmet.

CL0P #ransomware group added 9 new victims to their #darkweb portal.

- TJX Companies Inc 🇺🇸
- Vitesco Technologies 🇩🇪
- Valmet 🇫🇮
- Fortescue 🇦🇺
- DESMI 🇩🇰
- Crum & Forster 🇺🇸
- Compucom 🇺🇸
- Sierra Wireless 🇨🇦
- RCI 🇺🇸#clop #moveit #deepweb #cyberrisk #infosec #USA #Germany... pic.twitter.com/7u3lcQA1si

— FalconFeedsio (@FalconFeedsio) July 17, 2023

Toistaiseksi ei ole selvää, mitä tietoja hyökkäys koskee tai onko lunnaita vaadittu.

• tietoturva
• kyberhyökkäys