Дослідники безпеки з Google повідомили, що хакери, які орієнтуються на корпоративних керівників за допомогою шантажу через електронну пошту, вкрали дані з «десятків організацій», що свідчить про широкомасштабність цієї кампанії.
Техногігант у своєму заяві, опублікованій у четвер, повідомив, що група шантажистів Clop використала кілька вразливостей у програмному забезпеченні Oracle E-Business Suite для викрадення значних обсягів даних з постраждалих організацій.
Програмне забезпечення Oracle E-Business дозволяє компаніям управляти своїми операціями, такими як зберігання даних про клієнтів та інформації про кадри співробітників.
Google зазначив у своєму блозі, що кампанія зламу, націлена на клієнтів Oracle, триває з щонайменше 10 липня, за три місяці до того, як була вперше виявлена.
Oracle підтвердив на початку цього тижня, що хакери, які стоять за кампанією шантажу, і далі зловживають його програмним забезпеченням для викрадення особистої інформації про корпоративних керівників та їхні компанії. Раніше начальник з безпеки Oracle, Роб Духарт, заявляв у тій же публікації, яка вже була видалена, що кампанія шантажу пов’язана з вже відомими вразливостями, які Oracle виправив у липні, вказуючи на те, що атаки закінчилися.
Однак у безпековій консультації, опублікованій на вихідних, Oracle зазначив, що нульовий день (zero-day) — вразливість, яку ще не встигли виправити, оскільки вона вже використовувалася хакерами, може бути «використана через мережу без необхідності вводити ім’я користувача та пароль».
Група Clop, що має зв’язки з Росією, здобула популярність останніми роками завдяки масованим кампаніям зламу, які часто включають зловживання вразливостями, невідомими постачальнику програмного забезпечення на момент їх використання, для викрадення великих обсягів корпоративних і клієнтських даних. До таких інструментів належать засоби керування передачами файлів, такі як Cleo, MOVEit та GoAnywhere, які компанії використовують для передачі чутливої корпоративної інформації через інтернет.
У блозі Google містяться адреси електронної пошти та інші технічні деталі, які мережевим захисникам можуть допомогти виявити шантажистські електронні листи та інші ознаки того, що їхні системи Oracle можуть бути скомпрометовані.
