Furtul de date în atacuri legate de Oracle
Cercetătorii în securitate de la Google au anunțat că hackeri care vizează executivi corporativi prin e-mailuri de extorcare au furat date de la „zeci de organizații”, indicând că această campanie de hacking ar putea avea un impact extins.
Exploatarea vulnerabilităților Oracle
Compania tech a declarat că grupul de extorcare Clop a exploatat multiple vulnerabilități de securitate din software-ul Oracle E-Business Suite pentru a fura cantități semnificative de date de la organizațiile afectate.
Software-ul E-Business de la Oracle permite companiilor să își desfășoare operațiunile, inclusiv stocarea datelor clienților și a fișierelor de resurse umane ale angajaților.
Campania de hacking și descoperirile recente
Google a precizat că campania de hacking care vizează clienții Oracle datează de cel puțin 10 iulie, cu aproximativ trei luni înainte de detectarea efectivă a atacurilor. Oracle a recunoscut recent că hackerii din spatele campaniei de extorcare continuă să abuzeze de software-ul său pentru a fura informații personale despre executivii corporativi și companiile acestora.
Într-un post anterior, ofițerul șef de securitate al Oracle, Rob Duhart, a afirmat că campania de extorcare era legată de vulnerabilități deja identificate, care au fost remediate în iulie, sugerând că atacurile s-au încheiat.
Vulnerabilități zero-day și riscuri asociate
Într-un comunicat de securitate publicat în weekend, Oracle a anunțat că o eroare zero-day — numită astfel pentru că nu a avut timp să fie reparată înainte de a fi exploatată de hackeri — poate fi „exploatată printr-o rețea fără a necesita un nume de utilizator și o parolă.”
Activitatea grupului de extorcare Clop
Grupul de ransomware Clop, legat de Rusia, și-a câștigat reputația în ultimii ani pentru campanii de hacking de amploare, implicând adesea abuzul de vulnerabilități necunoscute pentru furnizorii de software la momentul exploatării, cu scopul de a fura cantități mari de date corporative și ale clienților.
Resurse pentru organizații afectate
Postarea de pe blogul Google include adrese de e-mail și alte detalii tehnice pe care apărătorii rețelelor le pot utiliza pentru a căuta e-mailuri de extorcare și alte indicii că sistemele Oracle ar fi putut fi compromise.
Concluzie
Campania de extorcare care vizează clienții Oracle subliniază riscurile continue legate de vulnerabilitățile software-ului și impactul potențial devastator asupra organizațiilor afectate.




