It-bedrijf Centric heeft vandaag via de eigen website laten weten dat aanvallers privacygevoelige gegevens van één klant hebben gestolen die op een testserver stonden. De aankondiging valt samen met het verschijnen van de naam van Centric op de website van de criminelen achter de Clop-ransomware.

De Clop-groep gebruikte vorig jaar twee kwetsbaarheden (CVE-2024-5595 en CVE-2024-50623) in software waarmee organisaties bestanden uitwisselen. Via de beveiligingslekken kregen de criminelen toegang tot kwetsbare servers en bestanden die hierop aanwezig waren. De criminelen claimen dat ze op deze manier bij meer dan zestig bedrijven en organisaties gegevens hebben gestolen.

Centric laat nu weten dat het één van de slachtoffers is. 

Alles bij de bron; Security