Mastodawn

📢 Cl0p infiltre South Staffordshire Water 2 ans : amende ICO de £963 900
📝 ## 🏛️ Contexte

Publié le 23 mai 2026 sur le blog BushidoToken, cet article constitue un post-mortem détaillé d'un incident majeur affectant une infrastr...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-25-cl0p-infiltre-south-staffordshire-water-2-ans-amende-ico-de-ps963-900/
🌐 source : https://blog.bushidotoken.net/2026/05/uk-cybercrime-journal-inside-cl0p.html
#CVE_2020_1472 #Cl0p #Cyberveille

Cl0p infiltre South Staffordshire Water 2 ans : amende ICO de £963 900

🏛️ Contexte Publié le 23 mai 2026 sur le blog BushidoToken, cet article constitue un post-mortem détaillé d’un incident majeur affectant une infrastructure critique britannique. Le 11 mai 2026, l’Information Commissioner’s Office (ICO) a prononcé une amende de £963 900 à l’encontre de South Staffordshire Water à la suite d’une intrusion du groupe Cl0p. 🎯 Déroulement de l’attaque Septembre 2020 : accès initial via un email de phishing malveillant téléchargeant le malware Get2Loader et le backdoor SDBBOT pour établir la persistance Juillet 2022 : découverte de la compromission par le personnel suite à des ralentissements des performances IT Août 2022 : publication de 4,1 téraoctets de données sur le site Tor de Cl0p, exposant les données personnelles de 633 887 clients et employés Durée de présence non détectée : près de deux ans 🔓 Défaillances systémiques identifiées par l’ICO Le SOC externalisé était aveugle à 95 % du réseau Zéro scan de vulnérabilité interne ou externe sur une fenêtre de 18 mois Utilisation de machines Windows Server 2003 hors support étendu Deux contrôleurs de domaine non patchés contre ZeroLogon (CVE-2020-1472) 🧰 Techniques et outils utilisés Cl0p a exploité des techniques classiques sans recours à des zero-days ou à des capacités étatiques : phishing, déploiement de loader et backdoor, puis exploitation de CVE-2020-1472 pour le mouvement latéral et l’escalade de privilèges vers Domain Admin.

CyberVeille

CyberNetsecIO May 13

📰 UK Water Company Fined £1M After Cl0p Lurked on Network for 20 Months Undetected

💸 UK water company fined nearly £1M by ICO after a major breach by Cl0p ransomware. Attackers were undetected on the network for 20 MONTHS, exfiltrating 4.1TB of data. A case study in failed security fundamentals. #DataBreach #Ransomware #Cl0p #ICO

🔗 https://cyber.netsecops.io

CyberNetsecIO May 11

📰 UK Water Company Fined £1M After Cl0p Lurked on Network for 20 Months Undetected

🔗 https://cyber.netsecops.io

OTX Bot May 7

Data Extortion Groups Intensify Pressure On Global Aerospace Supply Chains

Cyber threats targeting the global aviation and aerospace sector are rapidly evolving, with ransomware, identity-based intrusions, and platform-level disruptions becoming dominant attack vectors. The interconnected nature of this ecosystem, combined with time-sensitive operations and complex third-party dependencies, makes it highly attractive to threat actors. Shared airport IT platforms represent critical single points of failure, as demonstrated by the September 2025 ransomware attack on Collins Aerospace MUSE system that disrupted major European airports including Heathrow, Brussels, Berlin, and Dublin. Major ransomware groups like LockBit and Cl0p maintain heavy focus on aviation suppliers, while advanced persistent threat groups including Refined Kitten, Wicked Panda, and Fancy Bear conduct strategic espionage targeting intellectual property, aircraft design data, and military aviation intelligence. Emerging threats include vulnerabilities in regional airports, aviation SaaS platforms, and satellite ...

Pulse ID: 69fb173ad966425db9cad018
Pulse Link: https://otx.alienvault.com/pulse/69fb173ad966425db9cad018
Pulse Author: AlienVault
Created: 2026-05-06 10:26:02

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Cl0p #CyberSecurity #Espionage #Europe #Extortion #InfoSec #LockBit #Military #OTX #OpenThreatExchange #RAT #RansomWare #SupplyChain #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange

CyberVeille.ch Mar 23

📢 Campagne Cl0p sur Oracle EBS : 4 grandes entreprises toujours silencieuses
📝 ## 🗓️ Contexte

Article publié par SecurityWeek le 16 mars 2026, couvrant les suites de la campagne d'attaque ciblant les client...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-21-campagne-cl0p-sur-oracle-ebs-4-grandes-entreprises-toujours-silencieuses/
🌐 source : https://www.securityweek.com/oracle-ebs-hack-only-4-corporate-giants-still-silent-on-potential-impact/
#Cl0p #FIN11 #Cyberveille

Campagne Cl0p sur Oracle EBS : 4 grandes entreprises toujours silencieuses

🗓️ Contexte Article publié par SecurityWeek le 16 mars 2026, couvrant les suites de la campagne d’attaque ciblant les clients d’Oracle E-Business Suite (EBS), revendiquée par le groupe Cl0p. 🎯 Nature de l’attaque Le groupe Cl0p a exploité des vulnérabilités zero-day dans Oracle E-Business Suite pour accéder aux données stockées par des organisations clientes, puis a utilisé ces données à des fins d’extorsion. La communauté cybersécurité associe cette opération au cluster FIN11, qui serait le moteur opérationnel derrière la marque publique Cl0p.

CyberVeille

The Threat Codex Mar 17

Ransomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat Landscape
#CVE_2024_21762 #CVE_2021_27877 #CVE_2021_27878 #CVE_2021_40539 #CVE_2024_55591 #CVE_2019_6693 #CVE_2024_40766 #CVE_2023_4966 #CVE_2025_53771 #CVE_2025_53770 #CVE_2025_31324 #CVE_2024_3400 #CVE_2025_31161 #QilinGroup #QilinRansomware #Akira #REDBIKE #Cl0p #PLAY #SafePay #INCRansomware #RansomHub #DragonForce #UNC6016 #UNC2465
https://cloud.google.com/blog/topics/threat-intelligence/ransomware-ttps-shifting-threat-landscape/

Ransomware Tactics, Techniques, and Procedures in a Shifting Threat Landscape | Google Cloud Blog

An overview of the ransomware landscape and common TTPs directly observed in 2025 ransomware incidents.

Google Cloud Blog

CyberVeille.ch Mar 15

📢 Michelin confirme une violation de données liée à l’exploitation d’une zero‑day Oracle E-Business Suite
📝 SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste camp...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-15-michelin-confirme-une-violation-de-donnees-liee-a-lexploitation-dune-zero-day-oracle-e-business-suite/
🌐 source : https://www.securityweek.com/michelin-confirms-data-breach-linked-to-oracle-ebs-attack/
#Cl0p #Oracle_EBS #Cyberveille

Michelin confirme une violation de données liée à l’exploitation d’une zero‑day Oracle E-Business Suite

SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste campagne de compromission visant Oracle E‑Business Suite (EBS), où des vulnérabilités zero‑day ont été exploitées pour accéder aux données d’organisations utilisatrices. Selon l’article, la marque d’extorsion Cl0p revendique publiquement cette campagne, tandis que des chercheurs estiment qu’un cluster d’acteurs sophistiqués, notamment FIN11, est à la manœuvre. Plus de 100 organisations figurent sur le site de Cl0p. Michelin indique qu’une zero‑day d’Oracle EBS a été exploitée. L’entreprise affirme avoir appliqué rapidement des mesures correctives efficaces, que des fichiers ont été consultés mais en faible volume et sans informations sensibles ni techniques, et qu’aucun ransomware n’a été déployé, sans impact sur ses systèmes globaux. 🔐

CyberVeille

CyberVeille.ch Mar 8

📢 MSG confirme une fuite de données liée à la campagne Cl0p exploitant des zero-days Oracle EBS
📝 SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Ga...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-08-msg-confirme-une-fuite-de-donnees-liee-a-la-campagne-cl0p-exploitant-des-zero-days-oracle-ebs/
🌐 source : https://www.securityweek.com/madison-square-garden-data-breach-confirmed-months-after-hacker-attack/
#Cl0p #Oracle_E_Business_Suite #Cyberveille

MSG confirme une fuite de données liée à la campagne Cl0p exploitant des zero-days Oracle EBS

SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Garden (MSG), la célèbre arène de New York, a confirmé avoir été touché par une fuite de données dans le cadre de la campagne de piratage visant Oracle E‑Business Suite (EBS) en 2025. Dans cette campagne, le groupe de ransomware et d’extorsion Cl0p a exploité des vulnérabilités zero-day pour accéder aux données de plus de 100 organisations clientes d’Oracle EBS. 🧩

CyberVeille

Kimbo106 Mar 6

La santé sous perfusion, face aux cyberattaques

Longtemps, les hôpitaux comme les cabinets médicaux, ont été des refuges. Des lieux où l’on venait chercher un remède, un répit, parfois une espérance.

En février 2026, la France découvre que 19 millions de patients ont leurs données administratives compromises dans une fuite liée à l’éditeur de logiciels médicaux Cegedim.

L’incident ne vise pas directement les serveurs de l’entreprise, mais les comptes professionnels de médecins utilisant ses outils. Au-delà du choc, cette affaire révèle une transformation profonde : la médecine est devenue l’une des nouvelles cibles privilégiées du cybercrime industriel.

https://librexpression.fr/au-chevet-du-malade-assailli-de-cyberattaques

(Crédits : Sarci Filippo/Pixabay)

#akira #cegedim #Cl0p #email #cyberattack #databreaches #eastwood #europe #europol #France #IA #informatique #infostealers #kidflix #librexpression #NIS2 #phishing #raas #ransomware #saas #spearphishing #threaths #warfare

chirp Feb 20

La 🇫🇷 Confédération Française Démocratique du Travail (cfdt.fr) confirme l'attaque informatique avec fuite de données revendiquée par Cl0p #france #cfdt #syndicats #ransomware #cl0p #incident #databreach #informatique

source: {29608^c933382e048cb499c7eacec9a2f0c0e2141b1e681f8ef4a1b9880d5f83f1119a^CFDT.FR^clop^"2026-02-10 21:12:18"^3649a6a2557a26ada5a5751518e711f7^France}

Group: clop

Ransomware.live group profile for clop ransomware group — 1251 known victims

Ransomware.live