Rusiyanın dövlətə bağlı ransom-virussuz qrupu Clop, indi 59 şirkəti hek edildiyini iddia edir. Cleo şirkəti tərəfindən inkişaf etdirilmiş bir neçə fayl transfer tətbiqatında mövcud olan məlum bir xəta istifadə etdikdən sonra iddia edilməkdədir. Çökmə, CVE-2024-50623 kimi bir çatışma nəticəsində ortaya çıxır, Cleo’nun LexiCom, VLTransfer və Harmony proqramlarını təsir edir, təsadüfi olaraq uzaqdan kod icrasını aktivləşdirir və 2024-cü ilin oktyabrın 30-dan ilk olaraq açıqlanmışdır. Daha sonra Clop qurbanların siyahısını öz təmhər veb saytında dərc etdi, lakin çoxlar qırılmanın yaşanmadığını iddia etdilər. Hemçinin, şirkətlərdən biri olan Covestro’nun Almaniya istehsalçısı Przemyslaw Jedrysik TechCrunch-ə qurarlı qoruma tədbirləri alaraq istismar edilməmiş bir server vasitəsilə Clop tərəfindən GÜC-nin qeyrisahibi girişi ifşa etdiyini açıqladı, amma o zamandan bəri “sistem bütövlüyünü təmin etmək, təhlükəsizlik nəzarəti təkmilləşdirmək və aktiv şəkildə müştəriləri xəbərdar etmək” məsələlərində qabaqcıl tədbirlər görmüşdür. Şirkətlərin bir çoxunun sözünü etdiyi deyil ki, cari zamanın nəşri olan Blue Yonder adlı mətbuat təchizatı silsilə şəbəkə müəssisəsi Blue Yonder-da qurban elan edildi, lakin bir sözü ana vaxtında heçbir kibernetik insisdent yeniləməsi verilməmişdir. Bununla birlikdə bir sözçü TechCrunch-a açıqlamasında dedi ki, Blue Yonder Cleo proqramını istifadə edir və serverlərinə girişin qeyri-rəsmi olaraq araşdırıldığını araşdırır. Qrup, bu hücumdakı daha çox qurbanlarını 2025-ci ilin yanvar ayının 21-də dərc edəcəyini iddia edir, lakin hücumun həqiqi miqdarı məlum deyil.