Gladinet CentreStack file servers zijn het doelwit van ransomware-aanvallen, zo stelt securitybedrijf Curated Intelligence. De aanvallen zouden het werk zijn van de criminelen achter de Cl0p-ransomware. Gladinet CentreStack is een oplossing waarmee organisaties bestanden via browsers, mobiele apps en gekoppelde schijven kunnen opslaan en uitwisselen, zonder dat hiervoor een vpn is vereist. Volgens Gladinet maken duizenden bedrijven in 49 landen gebruik van de oplossing.

De aanvallers zouden toegang tot de file server weten te krijgen en vervolgens allerlei gegevens stelen. Als de aangevallen organisatie het gevraagde losgeld niet betaald dreigen de criminelen de buitgemaakte data openbaar te maken. De Cl0p-ransomwaregroep heeft in het verleden vaker bestandsuitwisselingssoftware aangevallen, waaronder MOVEit Transfer, Cleo’s LexiCom, VLTransfer en Harmony software, Accellion FTA, PaperCut en GoAnywhere MFT. Onlangs wist de groep ook allerlei bedrijven via kwetsbaarheden in Oracle E-Business Suite af te persen.

Hoe de aanvallers precies toegang tot Gladinet CentreStack weten te krijgen wordt niet door Curated Intelligence gemeld. Vorige week waarschuwde securitybedrijf Huntres dat meerdere organisaties zijn gehackt via een kwetsbaarheid in Gladinet CentreStack. In april en oktober was CentreStack ook het doelwit van aanvallen, waarbij verschillende kwetsbaarheden werden misbruikt.