Af Eskil Sørensen, 23/06/21
Den ransomwaregruppe, der står bag Cl0p, er tilbage online på sit officielle websted på The dark web. Dermed tyder alt på, at anholdelserne i Ukraine i sidste uge ikke har haft den effekt, som man ellers kunne håbe på, efter at politiet i Ukraine i sidste uge meddelte, at flere medlemmer af gruppen var blevet arresteret i en international aktion. Det skriver Vice.
Arrestationerne blev ellers set som en sejr mod en gruppen, der i de sidste par måneder har haft snesevis af ofre på samvittigheden, herunder den amerikanske bank Flagstar, et større internationalt advokatfirma Jonesday, Shell og nogle universiteter i USA.
Men mindre end en uge efter anholdelserne er der offentliggjort data, som hævdes at være stjålet fra et nyt offer. Data, som er publiceret med det formål at presse virksomheden til at betale den krævede løsesum. Det fremgår ikke, hvornår det nye firma blev hacket, og om data er blevet hacket før anholdelserne og først sat til offentliggørelse nu.
Uanset, konstaterer Vice, tyder meget på, at Cl0p stadig er aktiv. Gruppen har dog ikke svaret på de henvendelser, der er sendt til den emailadresse, der fremgår af gruppens hjemmeside.
Links:
https://www.vice.com/en/article/88n5j3/ransomware-gang-cl0p-announces-new-victim-after-police-bust
https://www.cert.dk/da/news/2021-17-06/Politi-fanger-berygtet-ransomwaregruppe