Ransomwaregroepering Clop claimt data van Centric in handen te hebben
Centric is getroffen door een datalek, claimt ransomwaregroepering Clop. De aanvallers claimen daarbij een grote hoeveelheid gegevens te hebben buitgemaakt, die inmiddels deels online is gepubliceerd. Erik Westhovens, oprichter van ransomwared, waarschuwt voor de impact van de aanval.
"Als er één bedrijf is wat je in Nederland liever niet getroffen ziet door Ransomware, dan is het Centric", meldt Westhovens op LinkedIn. "Daar staat zo ontzettend veel persoonsinformatie, gemeentelijke informatie en en noem het maar op."
Slachtoffers onder druk zetten
Clop maakte op 26 december al via zijn claimwebsite op het darkweb bekend diverse partijen te hebben getroffen. Het deelde toen slechts een deel van de bedrijfsnaam, vermoedelijk om getroffen partijen onder druk te zetten en tot betaling te bewegen. Op de lijst stond ook 'Centr#####'. Inmiddels meldt Clop dat het daarbij gaat om Centric.
Westhovens meldt dat Clop bij de aanval gebruik heeft gemaakt van een zero-day kwetsbaarheid in de VLtrader software van CLEO. Dit lek is geïdentificeerd als CVE-2024-55956.
Centric meldt in een reactie aan Dutch IT Leaders: "Onlangs hebben we geconstateerd dat er sprake was van een kwetsbaarheid op een van onze testsystemen, in de file transfer software van de externe leverancier Cleo. Hierbij is een zeer beperkt aantal privacy-gevoelige gegevens gecompromitteerd van één klant. De kwetsbaarheid heeft geen impact op andere systemen of onze dienstverlening. Uiteraard hebben we maatregelen genomen om herhaling te voorkomen."
Centric meldt in een verdere toelichting dat het niet is getroffen door ransomware, en de aanvallers uitsluitend data hebben buitgemaakt.
Meer over Security
Over Wouter Hoeffnagel
