A lista de empresas que caíram nas mãos do grupo de ransomware Cl0p continua a crescer. A vulnerabilidade do MOVEit, que surgiu no início de junho, foi explorada pela gangue de ransomware Cl0p, colocando muitas empresas no mundo em risco de chantagem por ransomware.
O grupo de ransomware Cl0p mantém sua própria plataforma na dark web e investigações recentes revelam que a lista de vítimas da gangue cresceu para incluir 52 empresas. É importante observar que as alegações de violação de dados e exfiltrações contra essas empresas são feitas por um grupo de cibercriminosos.
Em 19 de junho de 2023, a filial brasileira da seguradora suíça Zurich foi vítima do ransomware Cl0p. No dia seguinte, 20 de junho de 2023, o ransomware Cl0p explorou a vulnerabilidade de transferência do MOVEit e empresas proeminentes como PwC e Ernst & Young foram declaradas novas vítimas de ataques de ransomware.
Em 22 de junho de 2023, a Gen Digital, empresa-mãe da Avast, Norton, AVG e Avira, confirmou uma violação de dados como resultado dos ataques de transferência do MOVEit pelo grupo de ransomware Cl0p. No mesmo dia, a fabricante japonês Sony, foi adicionada à lista de vítimas do Cl0p.
Outras entidades que foram alvo do Cl0p até o momento incluem a gigante global de energia Shell, os bancos 1st Source Bank e FNBB, o provedor de serviços SaaS Datasite, a empresa financeira de investimentos Putnam, o National Student Clearinghouse, as seguradoras ÖKK (OEKK) e United Healthcare Student Resources, a rede de resorts Landal Green Parks, o fabricante de tecnologia Heidelberg, o fabricante de móveis Leggett & Platt, a Universidade da Geórgia e o Boston Globe.
A gangue de ransomware Cl0p também anunciou a exclusão de dados supostamente pertencentes a agências governamentais. O grupo alega ter comprometido e excluído dados de agências e organizações governamentais dos Estados Unidos.