Хакеры из группировки Clop украли данные десятков организаций
Исследователи безопасности компании Google заявили, что хакеры, нацеленные на корпоративных руководителей с помощью писем с вымогательством, украли данные «десятков организаций». Это один из первых признаков того, что хакерская кампания может иметь широкий масштаб.
В заявлении, опубликованном в четверг и переданном TechCrunch, технологический гигант сообщил, что вымогательская группировка Clop использовала несколько уязвимостей в программном обеспечении Oracle E-Business Suite для кражи значительных объёмов данных у затронутых организаций.
Программное обеспечение Oracle E-Business позволяет компаниям управлять своей деятельностью, например, хранить данные о клиентах и файлы кадров сотрудников.
В соответствующем блоге Google сообщила, что хакерская кампания, нацеленная на клиентов Oracle, началась не позднее 10 июля, то есть примерно за три месяца до того, как были впервые обнаружены взломы.
Ранее на этой неделе Oracle признала, что хакеры, стоящие за кампанией вымогательства, по-прежнему используют её программное обеспечение для кражи личной информации о корпоративных руководителях и их компаниях.
Несколько дней назад директор по безопасности Oracle Роб Духарт заявил в том же посте (который впоследствии был удалён), что кампания вымогательства связана с ранее выявленными уязвимостями, которые Oracle устранила в июле, предполагая, что взломы прекратились.
Однако в консультационном документе по безопасности, опубликованном в выходные, Oracle сообщила, что уязвимость нулевого дня (так называемая из-за того, что у Oracle не было времени устранить её, поскольку она уже использовалась хакерами) может быть «использована через сеть без необходимости ввода имени пользователя и пароля».
Связанная с Россией группировка вымогателей и программ-вымогателей Clop в последние годы прославилась массовыми хакерскими кампаниями, часто связанными с использованием уязвимостей, о которых поставщик программного обеспечения не знал на момент их использования для кражи больших объёмов корпоративных и клиентских данных.
Это включает в себя инструменты передачи файлов, такие как Cleo Software, MOVEit и GoAnywhere, которые компании используют для отправки конфиденциальных корпоративных данных через интернет.
В блоге Google содержатся адреса электронной почты и другие технические детали, которые специалисты по сетевой безопасности могут использовать для поиска писем с вымогательством и других признаков того, что их системы Oracle могли быть скомпрометированы.