AfterDawn logo

Valmet lisättiin Clop-ryhmän MOVEit-hyökkäyksen uhriksi

Janne Yli-Korhonen Janne Yli-Korhonen

Suomalainen Valmet on joutunut kyberhyökkäyksen uhriksi, sillä venäläinen Clop-ryhmä on tänään ilmoittanut Valmetin päätyneen ryhmän MOVEit-hyökkäyksen kohteeksi.

Progress Software Corporation havaitsi toukokuussa omistamassaan MOVEit Transfer -tiedostonjako-ohjelmassa ja -pilvipalvelussa nollapäivähaavoittuvuuden, joka mahdollisti luvattoman pääsyn palveluympäristöön.

Haavoittuvuus paikattiin melko nopeasti, mutta tästä huolimatta haavoittuvuutta ehdittiin käyttää laajasti hyväksi. Check Point kertoi muutama päivä sitten, että uhriksi on ilmoittanut joutuneensa 108 organisaatiota. Näiden mukana on muun muassa seitsemän yhdysvaltalaista yliopistoa, ja myös Suomessa haavoittuvuuden hyväksikäyttöä on havaittu.


Uusia uhriksi joutuneita organisaatiota paljastuu edelleen ja nyt Clop-ryhmä on tietoturvayhtiö FalconFeedsion mukaan lisännyt yhdeksän uutta uhria, joiden joukossa on Valmet.

Toistaiseksi ei ole selvää, mitä tietoja hyökkäys koskee tai onko lunnaita vaadittu.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki