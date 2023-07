De criminelen achter de Clop-ransomware hebben gegevens van organisaties die via een zerodaylek in MOVEit Transfer zouden zijn gestolen op verschillende clearnet websites gepubliceerd. Het gaat volgens de aanvallers om data die bij consultancybedrijven PwC en EY is buitgemaakt. Dat melden vx-underground en beveiligingsonderzoeker Dominic Alvieri via Twitter.

MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Via een zerodaylek konden de aanvallers toegang tot data op de servers krijgen en die stelen. De groep dreigt gestolen data via hun eigen website openbaar te maken als slachtoffers geen losgeld betalen. Op deze manier worden slachtoffers extra onder druk gezet om aan de eisen van de aanvallers tegemoet te komen.

De website van de Clop-groep is alleen via Tor Browser toegankelijk. Eerder dit jaar werd al bekend dat de criminelen achter de BlackCat-ransomware, ook bekend als ALPHV, gestolen gegevens van een accountantskantoor via een nagemaakte website van het slachtoffer. Deze website was toegankelijk via het "clearnet", zoals het "normale" internet wordt genoemd. De tactiek is nu ook door de Clop-groep overgenomen. Volgens vx-underground is het de vraag hoe succesvol de websites zijn, aangezien gigabytes aan gestolen data via slechts 90 kilobyte per seconde zijn te downloaden.