Op de website van ransomwarebende Clop zijn gestolen data van Centric verschenen. Het bedrijf bevestigt in een verklaring dat het gaat om ‘een zeer beperkt aantal privacy gevoelige gegevens, gecompromitteerd van één klant.’
Volgens techsite Tweakers is Clop een ransomwarebende die bekend staat om het niet meer versleutelen van systemen, maar enkel nog met datadiefstal afperst. Een woordvoerder van Centric wijst op de officiële verklaring waarin het schrijft: ‘Onlangs hebben we geconstateerd dat er sprake was van een kwetsbaarheid op een van onze testsystemen, in de file-transfersoftware van de externe leverancier Cleo. Hierbij is een zeer beperkt aantal privacy gevoelige gegevens gecompromitteerd van één klant. De kwetsbaarheid heeft geen impact op andere systemen of onze dienstverlening. Uiteraard hebben we maatregelen genomen om herhaling te voorkomen.’
Tweakers meldt dat de Clop-ransomwarebende eind vorige maand begon met het afpersen van bedrijven nadat het via de file-transfersoftware Cleo gegevens had gestolen. Het is niet zeker of Centric destijds al tot deze groep slachtoffers behoorde, maar dat lijkt wel aannemelijk, aldus de techsite. Het Amerikaanse Cleo, opgericht in 1976, is een oudgediende in de it-markt die zich specialiseerde in middleware, data communications en file-transfersoftware.
