يستهدف برنامج الفدية Clop Gladinet CentreStack في هجمات سرقة البيانات

تستهدف عصابة Clop Ransomware (المعروفة أيضًا باسم Cl0p) خوادم ملفات Gladinet CentreStack المعرضة للإنترنت في حملة ابتزاز جديدة لسرقة البيانات.

جلادينت سنترستاك يمكّن الشركات من مشاركة الملفات المستضافة على خوادم الملفات المحلية بشكل آمن من خلال متصفحات الويب وتطبيقات الأجهزة المحمولة ومحركات الأقراص المعينة دون الحاجة إلى VPN. وفقًا لـ Gladinet، CentreStack “is used by thousands of businesses from over 49 countries.”

منذ شهر أبريل، أصدرت شركة Gladinet تحديثات أمنية لمعالجة العديد من الثغرات الأمنية الأخرى التي تم استغلالها”https://www.bleepingcomputer.com/news/security/hackers-exploit-gladinet-centrestack-cryptographic-flaw-in-rce-attacks/” الهدف=”_blank” rel=”nofollow noopener”> في الهجمات، بعض”https://www.bleepingcomputer.com/news/security/hackers-exploiting-zero-day-in-gladinet-file-sharing-software/” الهدف=”_blank” rel=”nofollow noopener”> منهم مثل”https://www.bleepingcomputer.com/news/security/centrestack-rce-exploited-as-zero-day-to-breach-file-sharing-servers/” الهدف=”_blank” rel=”nofollow noopener”> صفر أيام.

“https://www.bleepstatic.com/c/a/as-Free-Phishing-970×250.jpg” البديل=”Wiz”>

تقوم عصابة Clop للجرائم الإلكترونية الآن بالبحث عن خوادم CentreStack المكشوفة عبر الإنترنت واختراقها، حيث تخبر شركة Curated Intel BleepingComputer أن ملاحظات الفدية تُترك على الخوادم المخترقة.

ومع ذلك، لا توجد حاليًا أي معلومات حول الثغرة الأمنية التي يستغلها Clop لاختراق خوادم CentreStack. ليس من الواضح ما إذا كان هذا هو عيب يوم الصفر أو خطأ تمت معالجته مسبقًا ولم يقم مالكو الأنظمة المخترقة بتصحيحه بعد.

“Incident Responders from the Curated Intelligence community have encountered a new CLOP extortion campaign targeting Internet-facing CentreStack file servers,” حذر تهديد مجموعة إنتل Curated Intelligence يوم الخميس.

“From recent port scan data, there appears to be at least 200+ unique IPs running the “سنتر ستاك – تسجيل الدخول” HTTP Title, making them potential targets of CLOP who is exploiting an unknown CVE (n-day or zero-day) in these systems.”

هجمات سرقة البيانات التي قام بها كلوب

لدى Clop تاريخ طويل في استهداف منتجات نقل الملفات الآمنة. وفي الماضي، كانت عصابة الابتزاز وراء حملات أخرى تستهدف سرقة البيانات”tooltip_parent” data-stringify-link=”https://www.bleepingcomputer.com/tag/accellion/” href=”https://www.bleepingcomputer.com/tag/accellion/” rel=”nofollow noopener noreferrer” الهدف=”_blank”> اتفاقية التجارة الحرة الخاصة بالانضمام,”tooltip_parent” data-stringify-link=”https://www.bleepingcomputer.com/news/security/fortra-shares-findings-on-goanywhere-mft-zero-day-attacks/” href=”https://www.bleepingcomputer.com/news/security/fortra-shares-findings-on-goanywhere-mft-zero-day-attacks/” rel=”nofollow noopener noreferrer” الهدف=”_blank”> GoAnywhere MFT,”tooltip_parent” data-stringify-link=”https://www.bleepingcomputer.com/news/security/new-cleo-zero-day-rce-flaw-exploited-in-data-theft-attacks/” href=”https://www.bleepingcomputer.com/news/security/new-cleo-zero-day-rce-flaw-exploited-in-data-theft-attacks/” rel=”nofollow noopener noreferrer” الهدف=”_blank”> كليو، و”tooltip_parent” data-stringify-link=”https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/” href=”https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/” rel=”nofollow noopener noreferrer” الهدف=”_blank”> نقله نقل خوادم مشاركة الملفات، والتي تأثرت الأخيرة”tooltip_parent” data-stringify-link=”https://www.emsisoft.com/en/blog/44123/unpacking-the-moveit-breach-statistics-and-analysis/” href=”https://www.emsisoft.com/en/blog/44123/unpacking-the-moveit-breach-statistics-and-analysis/” rel=”nofollow noopener noreferrer” الهدف=”_blank”>أكثر من 2770 منظمة حول العالم.

في الآونة الأخيرة، عليه”https://www.bleepingcomputer.com/news/security/oracle-zero-day-exploited-in-clop-data-theft-attacks-since-early-august/” الهدف=”_blank” rel=”nofollow noopener”>استغل ثغرة يوم الصفر في Oracle EBS (CVE-2025-61882) لسرقة الملفات الحساسة من العديد من المؤسسات منذ ذلك الحين”https://www.bleepingcomputer.com/news/security/oracle-zero-day-exploited-in-clop-data-theft-attacks-since-early-august/” الهدف=”_blank” rel=”nofollow noopener”> أوائل أغسطس 2025.

تتضمن قائمة عملاء Oracle المتأثرين”https://www.bleepingcomputer.com/news/security/harvard-investigating-breach-linked-to-oracle-zero-day-exploit/” الهدف=”_blank” rel=”nofollow noopener”> جامعة هارفارد,”https://www.bleepingcomputer.com/news/security/washington-post-data-breach-impacts-nearly-10k-employees-contractors/” الهدف=”_blank” rel=”nofollow noopener”> واشنطن بوست,”https://www.bleepingcomputer.com/news/security/globallogic-warns-10-000-employees-of-data-theft-after-oracle-breach/” الهدف=”_blank” rel=”nofollow noopener”> المنطق العالمي,”https://www.bleepingcomputer.com/news/security/university-of-pennsylvania-confirms-data-theft-after-oracle-ebs-hack/” الهدف=”_blank” rel=”nofollow noopener”> جامعة بنسلفانيا,”https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/” الهدف=”_blank” rel=”nofollow noopener”>لوجيتك، و”https://www.bleepingcomputer.com/news/security/american-airlines-subsidiary-envoy-confirms-oracle-data-theft-attack/” الهدف=”_blank” rel=”nofollow noopener”>شركة الخطوط الجوية الأمريكية التابعة Envoy Air.

بعد اختراق أنظمتهم وتسريب المستندات الحساسة، نشر Clop البيانات المسروقة على موقع تسريب الويب المظلم الخاص به وجعلها متاحة للتنزيل عبر Torrent.

وزارة الخارجية الأمريكية هي”https://www.bleepingcomputer.com/news/security/us-govt-offers-10-million-bounty-for-info-on-clop-ransomware/” الهدف=”_blank” rel=”nofollow noopener”> عرض مكافأة قدرها 10 ملايين دولار للحصول على أي معلومات يمكن أن تربط هجمات عصابة الجرائم الإلكترونية هذه بحكومة أجنبية.

لم يكن المتحدث باسم Gladinet متاحًا على الفور للتعليق عندما اتصلت به BleepingComputer في وقت سابق اليوم