અખબારી સમયે, ક્લિઓઝ લેક્સિકોમ, વીએલટીટ્રાન્સફર અને હાર્મનીમાં એક બગ છે જે તેણે ઓક્ટોબર 2024માં જાહેર કર્યો હતો, ધમકીના કલાકારો ડિસેમ્બર 2024માં તેનો ઉપયોગ કરતા હોવાનું જોવા મળ્યું હતું, રેન્સમવેર જૂથ ક્લોપે તેની લીક સાઇટ પર 59 પીડિતોનો દાવો કર્યો હતો, જોકે કેટલાક કોઈપણ ઘૂસણખોરી અંગે વિવાદ કરી રહ્યા છે.
ક્લોપ, રશિયન રાજ્ય-સંબંધિત રેન્સમવેર જૂથે, સોફ્ટવેર હાઉસ ક્લિઓ દ્વારા વિકસિત સંખ્યાબંધ ફાઇલ ટ્રાન્સફર એપ્લિકેશન્સમાં જાણીતા બગનો ઉપયોગ કર્યા પછી હવે 59 કંપનીઓને હેક કરવાનો દાવો કર્યો છે.
ખામી, CVE-2024-50623Cleo’s LexiCom, VLTransfer અને Harmony સૉફ્ટવેરને અસર કરે છે, અજાણતાં રિમોટ કોડ એક્ઝિક્યુશનને સક્ષમ કરે છે, અને 30 ઓક્ટોબર, 2024 ના રોજ પ્રથમ વખત જાહેર કરવામાં આવ્યું હતું. બાદમાં ક્લોપે તેની ડાર્ક વેબ સાઇટ પર પીડિતોની સૂચિ પ્રકાશિત કરી, જોકે ઘણા લોકો નકારી રહ્યા છે કે ઉલ્લંઘન થયું છે.
ક્લોપ તેની પોતાની વેબસાઇટ પર ક્લિઓ સહિત તેના પીડિતોને ઘુસણખોરીની નોટિસ જારી કરવાનો દાવો કરે છે, પરંતુ અસરગ્રસ્ત કંપનીઓ ખંડણીની માંગણીઓ સબમિટ કરવાનો ઇનકાર કરી રહી છે.
ક્લિઓ RCE બગ અસર
જર્મન ઉત્પાદક કોવેસ્ટ્રોના પ્રવક્તા, પ્રઝેમિસ્લાવ જેડ્રિસિક, ઘૂસણખોરીની હદ જાહેર કરવા માટે તૈયાર કેટલાક લોકોમાંના એક હતા. ટેકક્રંચ.
તેણે યુ.એસ. લોજિસ્ટિક્સ સર્વર પર ક્લોપ દ્વારા અનધિકૃત એક્સેસનો ખુલાસો કર્યો હતો, પરંતુ ત્યારથી તેણે “સિસ્ટમ અખંડિતતા સુનિશ્ચિત કરવા, સુરક્ષા મોનિટરિંગ વધારવા અને ગ્રાહકોને સક્રિયપણે સૂચિત કરવા” પગલાં લીધાં છે. તેમણે એવો પણ દાવો કર્યો હતો કે આ સર્વર પરની માહિતી સંવેદનશીલ પ્રકૃતિની નથી.
કાર રેન્ટલ ફર્મ હર્ટ્ઝ અને ઓસ્ટ્રેલિયન લોજિસ્ટિક્સ કંપની લિનફોક્સ સહિતની ઘણી કંપનીઓના પ્રવક્તાએ જોકે, ટેકક્રન્ચને આપેલા નિવેદનોમાં ઘૂસણખોરીનો સ્પષ્ટપણે ઇનકાર કર્યો છે.
ક્લોપ પણ પીડિત સોફ્ટવેર સપ્લાય ચેઇન એન્ટરપ્રાઇઝ બ્લુ યોન્ડર તરીકે પીડિત તરીકે સૂચિબદ્ધ છે, જોકે, પ્રેસ સમયે, તેણે ડિસેમ્બર 12, 2024 થી કોઈપણ સાયબર સુરક્ષા ઘટના અપડેટ્સ જારી કર્યા નથી. જો કે, પ્રવક્તાએ ટેકક્રંચને આપેલા નિવેદનમાં જણાવ્યું હતું કે બ્લુ યોન્ડર ક્લિઓ સૉફ્ટવેરનો ઉપયોગ કરે છે, અને તે તેના સર્વર્સની સંભવિત અનધિકૃત ઍક્સેસની તપાસ કરી રહ્યું હતું.
જૂથ દાવો કરે છે કે તે 21 જાન્યુઆરી, 2025 ના રોજ આ હુમલામાં તેના વધુ પીડિતો જાહેર કરશે, જોકે હુમલાનું સાચું પ્રમાણ અસ્પષ્ટ છે.