Clop

Selon une actualité multi-source, le gang de ransomware Clop (Cl0p) vise des serveurs Gladinet CentreStack exposés sur Internet dans le cadre d’une nouvelle campagne d’extorsion par vol de données. 🚨 Faits principaux Acteur : Clop (Cl0p) Type d’attaque : extorsion par vol de données (data theft extortion) Cible : serveurs Gladinet CentreStack exposés sur Internet Impact visé : exfiltration de fichiers et pression d’extorsion 1) Contexte Le groupe de ransomware Clop (Cl0p) lance une nouvelle campagne d’extorsion ciblant les serveurs Gladinet CentreStack exposés sur Internet. CentreStack est une solution de partage de fichiers permettant aux entreprises d’accéder à des serveurs internes via navigateur, applications mobiles ou lecteurs réseau, sans VPN. Selon Gladinet, la solution est utilisée par des milliers d’entreprises dans plus de 49 pays. 2) Nature de l’attaque Les attaquants : scannent Internet à la recherche de serveurs CentreStack accessibles publiquement compromettent les systèmes déposent des notes de rançon L’objectif principal semble être le vol de données suivi d’extorsion, et non le chiffrement classique. 3) Vulnérabilité exploitée : inconnue À ce stade : aucun CVE n’a été identifié il est inconnu s’il s’agit : d’un zero-day ou d’une faille déjà corrigée mais non patchée Gladinet a publié plusieurs correctifs depuis avril, certains pour des failles zero-day déjà exploitées dans le passé. 4) Surface d’attaque et exposition Selon Curated Intelligence : au moins 200 adresses IP uniques exposent une interface web identifiable comme “CentreStack – Login” Ces systèmes constituent des cibles potentielles immédiates pour Clop. « Incident Responders […] ont rencontré une nouvelle campagne d’extorsion CLOP ciblant des serveurs CentreStack exposés sur Internet. » — Curated Intelligence ...

Selon BleepingComputer, Logitech a confirmé avoir subi une fuite de données après une cyberattaque revendiquée par le gang d’extorsion Clop. Le géant suisse des accessoires informatiques Logitech a confirmé un incident de cybersécurité avec exfiltration de données, après avoir été revendiqué par le groupe d’extorsion Clop. L’attaque s’inscrit dans la vague de campagnes Clop visant des instances Oracle E-Business Suite via une faille zero-day en juillet 2025. Faits clés Logitech indique avoir subi une exfiltration de données, sans impact sur : ...

Selon CyberScoop (13 novembre 2025), The Washington Post fait partie des clients Oracle E‑Business Suite visés par une campagne de vol de données et d’extorsion attribuée au groupe Clop. • Chronologie et portée: un « bad actor » contacte le journal le 29 septembre en affirmant avoir accédé aux applications Oracle; l’enquête établit un accès à l’environnement Oracle du 10 juillet au 22 août. Le 27 octobre, le journal confirme l’ampleur des données compromises: informations personnelles de 9 720 personnes (employés et contractants actuels et anciens), incluant noms, numéros de compte bancaire et de routage, et numéros de sécurité sociale. ...

Selon un article du journal 24heures, le groupe de ransomware Clop a revendiqué sur le dark web une offensive visant notamment Logitech, à qui il impose un ultimatum de 24 heures pour éviter la divulgation de données volées. Le groupe helvético-américain basé à Lausanne «ne souhaite pas faire de commentaire à ce stade». Clop affirme détenir des «masses de données» et menace de les publier si aucune rançon n’est payée. Un expert du dark web cité estime que Clop «n’a pas l’habitude de bluffer» et évoque la possibilité que Logitech cherche à gagner du temps pour négocier. ...

Selon BleepingComputer, Envoy Air, transporteur régional appartenant à American Airlines, a confirmé une compromission de données touchant son application Oracle E‑Business Suite, après que le gang d’extorsion Clop a listé American Airlines sur son site de fuite. Les informations communiquées indiquent une compromission de données au sein de l’application Oracle E‑Business Suite d’Envoy Air. L’événement fait suite à la présence d’American Airlines sur le site de fuite opéré par le groupe d’extorsion Clop. ✈️🔓 ...

Cet article de Recorded Future News rapporte une augmentation significative des attaques de ransomware dans l’industrie agroalimentaire depuis le quatrième trimestre de 2024, se poursuivant en 2025. Jonathan Braley, directeur de l’organisation Food and Ag-ISAC, a mis en garde lors de la conférence RSA contre la hausse des incidents de ransomware et le manque de visibilité sur l’ampleur du problème. Il a souligné l’importance pour les entreprises de partager ouvertement leurs expériences pour aider à la prévention. ...