Хакери шантажують топ-менеджерів після витоку даних Oracle: якими будуть наслідки для бізнесу?
Зловмисники, пов’язані з відомою групою-вимагачем, направляють листи з погрозами керівникам великого бізнесу, стверджуючи, що вкрали їхні конфіденційні дані з програмного забезпечення Oracle.
За словами Дженев’єви Старк, очільниці аналітичного відділу Google, вимагачі почали надсилати листи керівникам компаній приблизно з 29 вересня. Проте на даний момент компанія Google ще не змогла підтвердити правдивість їхніх заяв.
Листи були розіслані з сотень зломаних акаунтів, включаючи ті, що належать відомій фінансово мотивованій кіберзлочинній групі, пов’язаній з Clop. За словами Чарльза Кармакала, головного технолога підрозділу реагування на інциденти Google Mandiant, у вимагачів були адреси, які можна знайти на сайті витоків даних Clop. Ці адреси використовуються, щоб примусити жертв сплачувати, щоб видалити вкрадену інформацію.
Clop — це відома хакерська група, що за останні роки атакувала сотні компаній, часто використовуючи невідомі вразливості (так звані нульові дні). Ці вразливості дозволяють зломщикам проникати в кілька організацій одночасно, викрадаючи дані мільйонів людей.
Згідно з повідомленнями, в одному з випадків хакери вимагали цілих 50 мільйонів доларів від однієї з постраждалих компаній. Підприємець з компанії Halcyon, яка займається контрвимагачами, зазначила, що спроби шантажу включають безпосередній контакт з керівниками IT-відділів та вищим керівництвом.
Були виявлені випадки, коли хакери використовували зламані електронні адреси користувачів і зловживали функцією скидання пароля, щоб отримати доступ до облікових даних для веб-порталів Oracle E-Business Suite, які доступні в інтернеті.
Oracle E-Business Suite — це комплекс продуктів, розроблених компанією Oracle для допомоги підприємствам в управлінні базами даних клієнтів, інформацією про співробітників і документами з управління людськими ресурсами. За даними Oracle, тисячі організацій по всьому світу покладаються на це програмне забезпечення для ведення своїх справ.
Представник Oracle, Дебора Хеллінгер, на момент публікації не надала коментарів з цього питання.
Related Posts
Група хакерів заявляє про крадіжку мільярда записів з бази даних клієнтів Salesforce: світу загрожує глобальна загроза даних
Чому стартап Partiful не збирав GPS-дані з фотографій користувачів: важливість конфіденційності в епоху цифрової трансформації
