Cl0p ist eine russischsprachige Erpressergruppe, die für Massen-Kampagnen gegen Managed-File-Transfer-Lösungen bekannt ist – darunter MOVEit und GoAnywhere mit jeweils hunderten betroffenen Organisationen. Statt zu verschlüsseln, stiehlt Cl0p häufig nur Daten und erpresst mit deren Veröffentlichung.
Cybercrime / Extortion (Ransomware & Datenerpressung)
Aktiv – kampagnenweise, in Wellen nach Zero-Day-Funden (Stand: Juli 2026)
Finanziell
Großunternehmen und deren Dienstleister – jede Organisation mit betroffener Transfer-Software
Zero-Day-Massen-Exploits (MOVEit, GoAnywhere, Cleo), reine Datenexfiltration, Erpressung über Leak-Site
Hoch – v. a. Lieferketten-Risiko über eingesetzte Drittsoftware
Schwachstellen- und Angriffsflächen-Management, 24/7-Detection im Cyber Defense Center und im Ernstfall forensische Klärung, ob und welche Daten abgeflossen sind – inklusive Meldepflichten.