Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Люблю грати в комп’ютерні ігри та розуміюся на роботі різних гаджетів. Регулярно стежу за новинами світу технологій і сам пишу матеріали про це.
Категорії: Кібербезпека, Oracle, Кібератаки
Дослідники безпеки Googleповідомили, що хакерська група Clop здійснила масштабну кампанію з викрадення даних у “десятків організацій”, використовуючи численні вразливості в програмному забезпеченні Oracle E-Business Suite. Про цепишеTechCrunch.
За даними Google, зловмисники отримали доступ до значної кількості даних компаній через ПО Oracle і після цього надсилали керівникам цих компаній електронні листи з вимогами викупу.
Oracle E-Business Suite застосовується для управління бізнес-процесами, зокрема зберігання даних клієнтів та кадрових файлів співробітників. За інформацією Google, атаки почалися ще 10 липня, тобто за три місяці до того, як їх виявили.
Нещодавно Oracleпідтвердила, що хакери продовжують використовувати її програмне забезпечення для викрадення персональних даних керівників і корпоративної інформації. Декількома днями раніше головний директор із безпеки Oracle Роб Дугарт заявляв, що атаки були пов’язані з вразливостями, які були виправлені ще в липні, і що загроза нібито ліквідована. Проте уновому повідомленнікомпанія визнала наявність вразливості “нульового дня” (вразливість, яка невідома розробнику), що дозволяє здійснювати віддалену атаку без введення імені користувача та пароля.
Зазначається, що хакерська група Clop має російське походження і вона відома масштабними атаками з використанням невідомих виробникам вразливостей для викрадення великих обсягів корпоративних і клієнтських даних. Раніше вона атакувала сервіси для передавання файлів, зокрема Cleo, MOVEit та GoAnywhere.
У своєму блозі Google опублікувала технічні деталі та адреси електронної пошти, які можуть допомогти фахівцям з кіберзахисту виявити ознаки компрометації систем Oracle для запобігання подальшим атакам.
