La campagne d’exploitation massive Cl0p est une opération criminelle russophone pluriannuelle qui a transformé en arme des vulnérabilités zero-day dans des logiciels de transfert de fichiers managés (MFT) pour rançonner des milliers d’organisations à travers quatre vagues distinctes.
Les quatre vagues
- Vague 1 — Accellion FTA (déc 2020 – fév 2021) : ~100 organisations (Kroger, Jones Day, Stanford Medical, Banque centrale de Nouvelle-Zélande).
- Vague 2 — GoAnywhere MFT (jan-fév 2023) : ~130 organisations (CVE-2023-0669).
- Vague 3 — MOVEit Transfer (2023) : ~2 700 organisations, ~95 M d’individus en aval.
- Vague 4 — Cleo Harmony / VLTrader / LexiCom (oct 2024–) : ~66 organisations confirmées.
Pourquoi c’est important
La campagne a établi : que les produits MFT sont une infrastructure à risque systémique ; que l’extorsion pure de données sans chiffrement est viable à grande échelle ; que les campagnes à vagues multiples sont désormais un modèle criminel-opérationnel soutenu. L’opération reste active à la date de rédaction.