Видання The Washington Post підтвердило, що стало жертвою масштабної хакерської кампанії, пов’язаної з експлуатацією вразливостей у програмному забезпеченні Oracle E-Business Suite, яке широко використовується у корпоративному секторі для управління бізнес-процесами та зберігання чутливої інформації.
Про це розповідає ProIT
Розслідування масштабного зламу Oracle E-Business Suite
Інформація про інцидент була вперше оприлюднена після того, як The Washington Post повідомила про ураження, викликане зламом платформи Oracle E-Business Suite. За даними, що раніше надавала компанія Google, хакерське угруповання Clop скористалося кількома вразливостями у цьому програмному комплексі, що дозволило їм отримати доступ до корпоративних даних та особистих записів співробітників більше ніж сотні компаній.
Кампанія кіберзлочинців розпочалася наприкінці вересня. Саме тоді топменеджери компаній почали отримувати листи з вимогами викупу з електронних адрес, пов’язаних із Clop. У цих повідомленнях стверджувалося, що у кіберзловмисників є великі обсяги конфіденційної інформації компаній і персональних даних співробітників, отриманих через скомпрометовані системи Oracle.
“На сайті угруповання Clop у четвер з’явилася заява про злам The Washington Post, у якій хакери стверджували, що компанія ‘проігнорувала їхню безпеку’, що зазвичай вказує на відмову жертви платити викуп”.
Наслідки для постраждалих організацій
Згідно з інформацією аналітичної компанії Halcyon, один із топменеджерів постраждалої компанії отримав вимогу сплатити 50 мільйонів доларів США за нерозголошення даних. Clop використовує публікацію імен постраждалих компаній та викрадених файлів як метод тиску, коли жертви не погоджуються на умови кіберзлочинців або переговори заходять у глухий кут.
Окрім The Washington Post, про наслідки зламу Oracle E-Business Suite повідомили інші відомі організації, зокрема Гарвардський університет та дочірня компанія American Airlines — Envoy. Представники Oracle поки не надали детальних коментарів щодо масштабів атаки та кількості постраждалих клієнтів, посилаючись лише на раніше опубліковані офіційні рекомендації.
Фахівці з кібербезпеки наголошують на необхідності термінового оновлення систем Oracle E-Business Suite і запровадження додаткових заходів захисту, щоб мінімізувати ризики подальших атак.