https://incidents.hatenablog.com/entry/Clop

malware-log.hatenablog.com

【辞書】

◆cl0p（clop）とは【用語集詳細】　(SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/cl0p

【別名】

攻撃組織名	命名組織
TA505
GRACEFUL SPIDER
Lace Tempest
Spandex Tempest
DEV-0950
FIN11
Evil Corp
GOLD TAHOE
GOLD EVERGREEN
Chimborazo
Hive0065
ATK103

【概要】

項目	内容
名称	Clop Cl0p CL0P
活動時期	2019年2月～
関係国	ロシア語圏
元の組織	CrypBossおよびCryptoMixランサムウェア
被害組織数	1,126件以上の既知被害者（ransomware.live集計）
身代金総額	5億ドル以上
攻撃手法	ファイル転送ソフト(MFT)の脆弱性を利用暗号化を行わずデータの窃取のみで脅迫 (Encryption-less Ransomware)
攻撃利用製品	AccellionFTA GoAnywhre MFT (2023/01) MOVEit (2023/05)
関係組織	FIN11 (TA505)
拡張子	.Clop .CIop .Cllp
ランサムノート	ClopReadMe.txt README_README.txt
WebShell	human2.aspx
HttpHeader	X-siLock-Comment

【ニュース】

■2022年

◇2022年8月

◆Hackers attack UK water supplier but extort wrong company (BleepingComputer, 2022/08/16 05:05)
[ハッカーが英国の水道供給会社を攻撃するも、間違った会社から恐喝される]
https://www.bleepingcomputer.com/news/security/hackers-attack-uk-water-supplier-but-extort-wrong-company/
⇒ https://incidents.hatenablog.com/entry/2022/08/16/000000_5

◆水道会社にサイバー攻撃、ただし身代金の請求先を間違えた可能性 (マイナビニュース, 2022/08/19 08:18)
https://news.mynavi.jp/techplus/article/20220819-2427577/
⇒ https://incidents.hatenablog.com/entry/2022/08/16/000000_6

■2023年

◇2023年6月

◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28)
[オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる]
https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/
⇒ https://incidents.hatenablog.com/entry/2023/06/16/000000_1

◆MOVEIt breach impacts Genworth, CalPERS as data for 3.2 million exposed (BleepingComputer, 2023/06/23 11:06)
[MOVEItの情報流出、ジェンワースとカルパースに影響 320万人分のデータが流出]
https://www.bleepingcomputer.com/news/security/moveit-breach-impacts-genworth-calpers-as-data-for-32-million-exposed/
⇒ https://incidents.hatenablog.com/entry/2023/06/23/000000

◆Hackers steal data of 45,000 New York City students in MOVEit breach (BleepingComputer, 2023/06/26 12:15)
[MOVEitの情報流出でハッカーがニューヨーク市の生徒4万5000人のデータを盗む]
https://www.bleepingcomputer.com/news/security/hackers-steal-data-of-45-000-new-york-city-students-in-moveit-breach/
⇒ https://incidents.hatenablog.com/entry/2023/06/26/000000_2

◆Siemens Energy confirms data breach after MOVEit data-theft attack (BleepingComputer, 2023/06/27 14:11)
[シーメンス・エナジー社、MOVEitデータ盗難攻撃によるデータ漏洩を確認]
https://www.bleepingcomputer.com/news/security/siemens-energy-confirms-data-breach-after-moveit-data-theft-attack/
⇒ https://incidents.hatenablog.com/entry/2023/06/27/000000_1

◇2023年7月

◆Colorado State University says data breach impacts students, staff (BleepingComputer, 2023/07/14 10:23)
[コロラド州立大学、データ流出が学生や職員に影響と発表]
https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/
⇒ https://incidents.hatenablog.com/entry/2023/07/14/000000_1

◇2023年8月

◆Missouri warns that health info was stolen in IBM MOVEit data breach (BleepingComputer, 2023/08/09 15:50)
[ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告]
https://www.bleepingcomputer.com/news/security/missouri-warns-that-health-info-was-stolen-in-ibm-moveit-data-breach/
⇒ https://incidents.hatenablog.com/entry/2023/08/09/000000_2

◇2023年9月

◆National Student Clearinghouse data breach impacts 890 schools (BleepingComputer, 2023/09/23 10:04)
[全米学生情報センター（National Student Clearinghouse）のデータ流出、890校に影響]
https://www.bleepingcomputer.com/news/security/national-student-clearinghouse-data-breach-impacts-890-schools/
⇒ https://incidents.hatenablog.com/entry/2023/09/23/000000

◇2023年10月

◆Third Flagstar Bank data breach since 2021 affects 800,000 customers (BleepingComputer, 2023/10/08 10:07)
[2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響]
https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/
⇒ https://incidents.hatenablog.com/entry/2023/10/08/000000_1

◇2023年11月

◆Maine govt notifies 1.3 million people of MOVEit data breach (BleepingComputer, 2023/11/10 11:21)
[メイン州政府、MOVEitデータ流出を130万人に通知]
https://www.bleepingcomputer.com/news/security/maine-govt-notifies-13-million-people-of-moveit-data-breach/
⇒ https://incidents.hatenablog.com/entry/2023/11/10/000000

◆Auto parts giant AutoZone warns of MOVEit data breach (BleepingComputer, 2023/11/21 13:03)
[自動車部品大手オートゾーンがムービットのデータ流出を警告]
https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/
⇒ https://incidents.hatenablog.com/entry/2023/11/21/000000

■2024年

◇2024年5月

◆University System of Georgia: 800K exposed in 2023 MOVEit attack (BleepingComputer, 2024/05/08 17:48)
[ジョージア大学システム：2023年のMOVEit攻撃で80万人が暴露]
https://www.bleepingcomputer.com/news/security/university-system-of-georgia-800k-exposed-in-2023-moveit-attack/
⇒ https://incidents.hatenablog.com/entry/2024/05/08/000000

◇2024年9月

◆U.S. govt agency CMS says data breach impacted 3.1 million people (BleepingComputer, 2024/09/24 14:01)
[米政府機関CMS、データ流出は310万人に影響と発表]
https://www.bleepingcomputer.com/news/healthcare/us-govt-agency-cms-says-data-breach-impacted-31-million-people/
⇒ https://incidents.hatenablog.com/entry/2024/09/24/000000_8

◇2024年12月

◆大手企業数社の従業員76万人超分のデータがリークされる　昨年のMOVEit侵害に関連か (Codebook, 2024/12/04)
https://codebook.machinarecord.com/threatreport/36120/
⇒ https://incidents.hatenablog.com/entry/2024/12/04/000000_6

■2025年

◇2025年3月

◆Retail giant Sam’s Club investigates Clop ransomware breach claims (BleepingComputer, 2025/03/28 15:30)
[小売大手のサムズクラブ、Clopランサムウェアによる侵害の主張を調査中]
https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/
⇒ https://incidents.hatenablog.com/entry/2025/03/28/000000_4

◇2025年4月

◆Hertz confirms customer info, drivers' licenses stolen in data breach (BleepingComputer, 2025/04/14 19:16)
[Hertz、顧客情報の確認、運転免許証がデータ流出で盗難被害に]
https://www.bleepingcomputer.com/news/security/hertz-confirms-customer-info-drivers-licenses-stolen-in-data-breach/
⇒ https://incidents.hatenablog.com/entry/2025/04/14/000000_3

◇2025年11月

◆Cl0pハッキンググループがマツダやキャノン、住友化学などへの侵害を主張 (サイバーセキュリティ総研, 2025/11/22)
https://cybersecurity-info.com/news/cl0p%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%8C%E3%83%9E%E3%83%84%E3%83%80%E3%82%84%E3%82%AD%E3%83%A3%E3%83%8E%E3%83%B3%E3%80%81%E4%BD%8F%E5%8F%8B/
⇒ https://incidents.hatenablog.com/entry/2025/11/22/000000

◆Mazda Says No Data Leakage or Operational Impact From Oracle Hack (SecurityWeek, 2025/11/24 07:42)
[マツダ、オラクルハッキングによるデータ漏洩や業務への影響はなしと発表]

The Cl0p ransomware group has listed Mazda and Mazda USA as victims of the Oracle EBS campaign on its leak website.
[Cl0pランサムウェアグループは、リークサイト上でOracle EBSキャンペーンの被害者としてマツダおよびマツダUSAをリストアップした。]

https://www.securityweek.com/mazda-says-no-data-leakage-or-operational-impact-from-oracle-hack/
⇒ https://incidents.hatenablog.com/entry/2025/11/24/000000

◆Canon Says Subsidiary Impacted by Oracle EBS Hack (SecurityWeek, 2025/11/25 02:22)
[キヤノン、子会社がOracle EBSハッキングの影響を受けると発表]

More than 100 alleged victims of the Oracle EBS campaign have been added to the Cl0p ransomware website.
[Oracle EBSキャンペーンの被害者とされる100人以上が、Cl0p ransomwareのウェブサイトに追加された。]

https://www.securityweek.com/canon-says-subsidiary-impacted-by-oracle-ebs-hack/
⇒ https://incidents.hatenablog.com/entry/2025/11/25/000000_1

◇2025年12月

◆University of Phoenix data breach impacts nearly 3.5 million individuals (BleepingComputer, 2025/12/22 09:18)
[フェニックス大学のデータ侵害、約350万人に影響]
https://www.bleepingcomputer.com/news/security/university-of-phoenix-data-breach-impacts-nearly-35-million-individuals/
⇒ https://incidents.hatenablog.com/entry/2025/12/22/000000_1

【検索】

■Google

google: Clop OR Cl0p
google:news: Clop OR Cl0p
google: site:virustotal.com Clop OR Cl0p
google: site:github.com Clop OR Cl0p

■Bing

https://www.bing.com/search?q=Clop%20OR%20Cl0p
https://www.bing.com/news/search?q=Clop%20OR%20Cl0p

■Twitter

https://twitter.com/search?q=%23Clop%20OR%20Cl0p
https://twitter.com/hashtag/Clop%20OR%20Cl0p

【関連まとめ記事】

◆全体まとめ

◆ランサムウェア (まとめ)
https://incidents.hatenablog.com/Ransomware