Издание The Washington Post подтвердило, что стало жертвой масштабной хакерской кампании, связанной с эксплуатацией уязвимостей в программном обеспечении Oracle E-Business Suite, которое широко используется в корпоративном секторе для управления бизнес-процессами и хранения конфиденциальной информации.
Об этом сообщает ProIT
Расследование масштабного взлома Oracle E-Business Suite
Информация о инциденте была впервые обнародована после того, как The Washington Post сообщила о поражении, вызванном взломом платформы Oracle E-Business Suite. По данным, ранее предоставленным компанией Google, хакерская группировка Clop воспользовалась несколькими уязвимостями в этом программном комплексе, что позволило им получить доступ к корпоративным данным и личным записям сотрудников более чем ста компаний.
Кампания киберпреступников началась в конце сентября. Именно тогда топ-менеджеры компаний начали получать письма с требованиями выкупа с электронных адресов, связанных с Clop. В этих сообщениях утверждалось, что у киберзлоумышленников есть большие объемы конфиденциальной информации компаний и персональных данных сотрудников, полученных через скомпрометированные системы Oracle.
«На сайте группировки Clop в четверг появилась заявка о взломе The Washington Post, в которой хакеры утверждали, что компания ‘проигнорировала их безопасность’, что обычно указывает на отказ жертвы платить выкуп».
Последствия для пострадавших организаций
Согласно информации аналитической компании Halcyon, один из топ-менеджеров пострадавшей компании получил требование заплатить 50 миллионов долларов США за неразглашение данных. Clop использует публикацию имен пострадавших компаний и украденных файлов как метод давления, когда жертвы не соглашаются на условия киберпреступников или переговоры заходят в тупик.
Кроме The Washington Post, о последствиях взлома Oracle E-Business Suite сообщили и другие известные организации, в том числе Гарвардский университет и дочерняя компания American Airlines — Envoy. Представители Oracle пока не предоставили детальных комментариев относительно масштабов атаки и количества пострадавших клиентов, ссылаясь лишь на ранее опубликованные официальные рекомендации.
Специалисты по кибербезопасности подчеркивают необходимость срочного обновления систем Oracle E-Business Suite и внедрения дополнительных мер защиты, чтобы минимизировать риски дальнейших атак.