Op de website van ransomwarebende Clop is data van het Nederlandse ict-bedrijf Centric verschenen. Het bevestigt in een verklaring dat er data is gestolen van een testsysteem via een bug in externe software. Het gaat om 'een zeer beperkt aantal privacygevoelige gegevens'.
De data is te zien op de website van Clop, een ransomwarebende die bekendstaat om het niet meer versleutelen van systemen, maar enkel nog afpersen met datadiefstal. Tweakers berichtte vorig jaar nog over die trend. Een woordvoerder van Centric wil niet verder uitweiden over de aanval en verwijst naar een verklaring op de website. Daarin staat dat Centric is getroffen door een bug in de filetransfersoftware Cleo. Die stond op een testserver.
De Clop-ransomwarebende begon eind vorige maand met het afpersen van bedrijven nadat het via Cleo data had gestolen. Het is niet zeker of Centric destijds al tot deze groep slachtoffers behoorde, maar dat lijkt wel aannemelijk.
Het is ook onduidelijk welke data Clop precies heeft gepubliceerd. Op de website van Clop zijn verschillende datasets van gezamenlijk meerdere gigabytes te downloaden. Centric zegt dat het gaat om 'een zeer beperkt aantal privacygevoelige gegevens, gecompromitteerd van één klant', en dat de kwetsbaarheid 'geen impact heeft op andere systemen of onze dienstverlening'.