Zeci de organizații au fost victime ale furtului de date în atacuri legate de Oracle

Alin
ModeratorAlin
2 Min Citire
Zeci de organizații au fost victime ale furtului de date în atacuri legate de Oracle

Furtul de date în atacuri legate de Oracle

Cercetătorii în securitate de la Google au anunțat că hackeri care vizează executivi corporativi prin e-mailuri de extorcare au furat date de la „zeci de organizații”, indicând că această campanie de hacking ar putea avea un impact extins.

Exploatarea vulnerabilităților Oracle

Compania tech a declarat că grupul de extorcare Clop a exploatat multiple vulnerabilități de securitate din software-ul Oracle E-Business Suite pentru a fura cantități semnificative de date de la organizațiile afectate.

Software-ul E-Business de la Oracle permite companiilor să își desfășoare operațiunile, inclusiv stocarea datelor clienților și a fișierelor de resurse umane ale angajaților.

Campania de hacking și descoperirile recente

Google a precizat că campania de hacking care vizează clienții Oracle datează de cel puțin 10 iulie, cu aproximativ trei luni înainte de detectarea efectivă a atacurilor. Oracle a recunoscut recent că hackerii din spatele campaniei de extorcare continuă să abuzeze de software-ul său pentru a fura informații personale despre executivii corporativi și companiile acestora.

Într-un post anterior, ofițerul șef de securitate al Oracle, Rob Duhart, a afirmat că campania de extorcare era legată de vulnerabilități deja identificate, care au fost remediate în iulie, sugerând că atacurile s-au încheiat.

Vulnerabilități zero-day și riscuri asociate

Într-un comunicat de securitate publicat în weekend, Oracle a anunțat că o eroare zero-day — numită astfel pentru că nu a avut timp să fie reparată înainte de a fi exploatată de hackeri — poate fi „exploatată printr-o rețea fără a necesita un nume de utilizator și o parolă.”

Activitatea grupului de extorcare Clop

Grupul de ransomware Clop, legat de Rusia, și-a câștigat reputația în ultimii ani pentru campanii de hacking de amploare, implicând adesea abuzul de vulnerabilități necunoscute pentru furnizorii de software la momentul exploatării, cu scopul de a fura cantități mari de date corporative și ale clienților.

Resurse pentru organizații afectate

Postarea de pe blogul Google include adrese de e-mail și alte detalii tehnice pe care apărătorii rețelelor le pot utiliza pentru a căuta e-mailuri de extorcare și alte indicii că sistemele Oracle ar fi putut fi compromise.

Concluzie

Campania de extorcare care vizează clienții Oracle subliniază riscurile continue legate de vulnerabilitățile software-ului și impactul potențial devastator asupra organizațiilor afectate.

Distribuie acest articol