Дані десятків організацій були викрадені в результаті хакерських атак, що були пов'язані з Oracle

Дослідники безпеки Google стверджують, що хакери, які атакують керівників компаній за допомогою електронних листів із вимогою вимагати, викрали дані з «десятків організацій», що є однією з перших ознак того, що хакерська кампанія може мати далекосяжні масштаби.

У заяві, опублікованій TechCrunch, технологічний гігант заявив, що банда вимагачів Clop використала численні вразливості безпеки в програмному забезпеченні Oracle E-Business Suite, щоб викрасти значні обсяги даних у постраждалих організацій.

Програмне забезпечення Oracle для електронного бізнесу дозволяє компаніям керувати своїми операціями, такими як зберігання даних про клієнтів та файлів відділу кадрів своїх співробітників. 

У відповідній публікації в блозі Google повідомив , що хакерська кампанія, спрямована проти клієнтів Oracle, розпочалася щонайменше 10 липня, приблизно за три місяці до того, як хакерські атаки були вперше виявлені. 

Раніше цього тижня Oracle визнала, що хакери, які стоять за цією кампанією з вимагання, все ще зловживають її програмним забезпеченням для крадіжки особистої інформації про керівників корпорацій та їхні компанії. Кілька днів раніше головний директор з безпеки Oracle Роб Духарт заявив у тій самій публікації (яку згодом видалили), що кампанія з вимагання була пов'язана з раніше виявленими вразливостями, які Oracle виправила в липні, що свідчить про завершення хакерських атак.

Але в опублікованому минулими вихідними повідомленні щодо безпеки Oracle заявила, що помилку нульового дня (названу так тому, що Oracle не мала часу виправити помилку, оскільки нею вже користувалися хакери) можна «використати через мережу без необхідності введення імені користувача та пароля». 

Пов’язане з Росією угруповання вимагачів та шантажу Clop зробило собі ім’я в останні роки завдяки масовим хакерським кампаніям, часто пов’язаним із зловживанням вразливостями, про які постачальник програмного забезпечення не знав на момент їх використання, для крадіжки великих обсягів корпоративних даних та даних клієнтів. Це включає інструменти керованої передачі файлів, такі як Cleo , MOVEit та GoAnywhere , які компанії використовують для надсилання конфіденційних корпоративних даних через Інтернет.

У блозі Google містяться адреси електронної пошти та інші технічні деталі, які захисники мережі можуть використовувати для пошуку електронних листів із проханням про вимагання та інших ознак того, що їхні системи Oracle могли бути скомпрометовані.