上周资安业者Huntress提出警告，他们从3日开始察觉Cleo旗下MFT文件传输系统Harmony、VLTrader、LexiCom遭到锁定的迹象，黑客对于这些MFT系统进行大规模攻击，并在8日出现大幅增加的情况，其中，对方疑似针对一项10月底公布的漏洞CVE-2024-50623而来。这波攻击一度传出是勒索软件Termite所为，如今有新说法。

12月13日美国网络安全暨基础设施安全局（CISA）发布公告，表示他们将CVE-2024-50623列入已遭利用的漏洞名单（KEV），要求联邦机构于明年1月3日完成修补。但与大部分列入KEV的漏洞有所不同，他们特别表明这项漏洞已被用于勒索软件攻击。

两天之后，对于滥用此漏洞进行攻击的组织身分，资安新闻网站Bleeping Computer发布一份报导，当中提到勒索软件黑客组织Clop宣称事情是他们做的，并强调他们不会对政府服务、研究机构、医药相关的数据下手，若是不小心偷到这些数据，将会立刻删除。但究竟黑客从何时开始发动攻击，有多少公司受害，以及Clop与Termite是否有所关联，对方并未透露。

该报导提及，黑客在网站上宣称，由于他们近期攻击Cleo的MFT系统，原先从其他受害公司窃得的数据，将会从服务器上删除，黑客强调「他们只和新的（受害）公司合作」。

值得留意的是，由于Clop已经连续4至5年针对多个厂牌的MFT系统发动攻击，并于去年发动了规模最为严重的MOVEit hack事故，但攻击者为Clop的真实性目前仍有待查证。