Шокуючі кібератаки: тисячі організацій постраждали від витоку даних через вразливості Oracle
1 min read

Шокуючі кібератаки: тисячі організацій постраждали від витоку даних через вразливості Oracle

Плахотнюк Сергій0

В останніх повідомленнях дослідників безпеки з Google вказується, що злочинці, які орієнтуються на корпоративних керівників з метою вимагання, змогли викрасти дані з “десятків організацій”. Це стало одним з перших свідчень того, що ця хакерська кампанія може охоплювати значно більше ніж передбачалося раніше.

У заяві, опублікованій в четвер, технологічний гігант зазначив, що банда Clop, яка займається вимаганням, скористалася численними вразливостями в програмному забезпеченні Oracle E-Business Suite, щоб отримати доступ до великої кількості даних з постраждалих компаній.

Oracle E-Business Suite відіграє ключову роль у діяльності компаній, зберігаючи важливу інформацію про клієнтів і кадрові дані. За інформацією Google, кампанія, що націлювалася на клієнтів Oracle, розпочалася ще 10 липня, тобто приблизно за три місяці до того, як були виявлені перші ознаки зламу.

Необхідно зазначити, що Oracle визнала на початку цього тижня, що зловмисники все ще експлуатують вразливості в їхньому програмному забезпеченні, щоб вкрасти особисту інформацію корпоративних керівників та їх компаній. Раніше головний фахівець з безпеки Oracle, Роб Духарт, у своїх коментарях, які згодом були видалені, стверджував, що кампанія вимагання пов’язана з уже виявленими уразливостями, які компанія виправила влітку, натякаючи на те, що загроза подолана.

Однак, у недавньому advisory, опублікованому Oracle, йдеться про нульовий день — вразливість, яку компанія не встигла виправити, оскільки вона вже використовувалася зловмисниками. Ця уразливість може бути експлуатована через мережу без необхідності введення логіна та паролю.

Банда Clop, яка має зв’язок з Росією, встигла зарекомендувати себе в останні роки завдяки масштабним хакерським атакам, часто під час яких використовуються невідомі на момент атаки вразливості, для викрадення великих обсягів корпоративних та клієнтських даних. Це включає інструменти для управління передачею файлів, такі як Cleo, MOVEit та GoAnywhere, які компанії використовують для безпечної передачі чутливої інформації через інтернет.

У блозі Google також містяться адреси електронної пошти та інші технічні деталі, які спеціалісти з безпеки можуть використати для виявлення спроб вимагання та інших ознак компрометації їхніх систем Oracle.

Related Posts