Исследователи безопасности Google сообщили о масштабной хакерской кампании, в результате которой злоумышленники украли данные у десятков организаций. Эти атаки были направлены на руководителей компаний с целью дальнейшего шантажа путем рассылки электронных писем с угрозами.
Об этом сообщает ProIT
Использование уязвимостей в программном обеспечении Oracle
По информации Google, группа Clop, специализирующаяся на вымогательстве и шифровании данных, воспользовалась рядом уязвимостей в программном обеспечении Oracle E-Business Suite. Именно через эти недостатки в защите хакеры получили доступ к большим объемам информации, хранящейся в корпоративных системах. E-Business Suite является ключевым инструментом многих компаний для управления бизнес-процессами, в частности для хранения данных о клиентах и персонале.
Как указано в блоге Google, атаки на клиентов Oracle продолжаются как минимум с 10 июля — то есть примерно за три месяца до того, как компания впервые обнаружила эти взломы.
Реакция Oracle и масштаб угрозы
Oracle признала, что злоумышленники по-прежнему используют ее программное обеспечение для получения личных данных руководителей и компаний. Ранее руководитель отдела безопасности Oracle Роб Дюхарт в удаленном ныне сообщении заверял, что атаки были связаны с уже известными уязвимостями, которые компания устранила еще в июле, и намекал на завершение инцидента. Однако в новом официальном заявлении Oracle уточнила, что опасная уязвимость zero-day, которую активно используют хакеры, позволяет атаковать системы через сеть без необходимости ввода логина и пароля.
«Oracle сообщила, что уязвимость zero-day может быть использована для атаки через сеть без предоставления имени пользователя и пароля».
Группа Clop, которую связывают с Россией, известна масштабными атаками, во время которых злоумышленники используют неизвестные на тот момент уязвимости для кражи больших объемов корпоративных и клиентских данных. Ранее эта группа атаковала другие сервисы для передачи конфиденциальной информации, такие как Cleo Software, MOVEit и GoAnywhere, через которые компании пересылают важные корпоративные данные через интернет.
В блоге Google опубликованы технические детали и электронные адреса, которые могут помочь специалистам по кибербезопасности выявить признаки компрометации систем Oracle и обезопасить собственные сети от дальнейших атак.
