Άγνωστοι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια (CVE-2025-54309) στην εταιρική λύση μεταφοράς αρχείων CrushFTP για να αποκτήσουν πρόσβαση διαχειριστή σε ευάλωτες εγκαταστάσεις.
Δεν είναι σαφές προς το παρόν για τι χρησιμοποιούν οι επιτιθέμενοι αυτήν την πρόσβαση, αλλά η κλοπή δεδομένων φαίνεται πιο πιθανή. Σύμφωνα με το Shadowserver Foundation, υπάρχουν περίπου 1.040 εκτεθειμένες και μη διορθωμένες παρουσίες CrushFTP ευάλωτες στο CVE-2025-54309, που βρίσκονται κυρίως στις ΗΠΑ, την Ευρώπη και τον Καναδά. Είναι δύσκολο να εκτιμηθεί πόσες έχουν παραβιαστεί από τότε που ξεκίνησαν οι επιθέσεις.