Исследователи безопасности из Google утверждают, что хакеры, рассылающие электронные письма с вымогательством в адрес руководителей компаний, похитили данные из «десятков организаций», что является одним из первых признаков того, что хакерская кампания может иметь далеко идущие последствия.
В четверг в заявлении, переданном TechCrunch, технологический гигант сообщил, что вымогательская банда Clop воспользовалась многочисленными уязвимостями безопасности в программном обеспечении Oracle E-Business Suite, чтобы похитить значительные объемы данных у пострадавших организаций.
Программное обеспечение Oracle для электронного бизнеса позволяет компаниям вести свою деятельность, например хранить данные клиентов и файлы кадровых данных своих сотрудников.
В соответствующем сообщении в блоге Google говорится, что хакерская кампания, нацеленная на клиентов Oracle, началась как минимум 10 июля, примерно за три месяца до того, как взломы были впервые обнаружены.
Ранее на этой неделе Oracle признала, что хакеры, стоящие за этой кампанией по вымогательству, продолжают использовать её программное обеспечение для кражи личной информации руководителей компаний и их компаний. Несколькими днями ранее директор по безопасности Oracle Роб Дюхарт в той же публикации (которая впоследствии была удалена) заявил, что кампания по вымогательству связана с ранее выявленными уязвимостями, которые Oracle устранила в июле, что говорит о прекращении взломов.
Однако в рекомендациях по безопасности, опубликованных на выходных, Oracle заявила, что уязвимость нулевого дня, названная так потому, что у Oracle не было времени исправить ее, поскольку ею уже пользовались хакеры, может «эксплуатироваться по сети без необходимости ввода имени пользователя и пароля».
Связанная с Россией группировка, занимающаяся распространением вируса-вымогателя Clop, в последние годы приобрела известность благодаря массовым хакерским атакам, часто связанным с использованием уязвимостей, неизвестных производителю программного обеспечения на момент их эксплуатации, для кражи больших объёмов корпоративных и клиентских данных. В их число входят инструменты управляемой передачи файлов, такие как Cleo, MOVEit и GoAnywhere, которые компании используют для отправки конфиденциальных корпоративных данных через интернет.
В сообщении в блоге Google приводятся адреса электронной почты и другие технические данные, которые сетевые защитники могут использовать для поиска писем с вымогательством и других признаков того, что их системы Oracle могли быть скомпрометированы.
Источник: techcrunch.com
