Дослідники з безпеки Google повідомили про масштабну хакерську кампанію, внаслідок якої зловмисники викрали дані у десятків організацій. Ці атаки були спрямовані на керівників компаній із метою подальшого шантажу шляхом розсилки електронних листів із погрозами.
Про це розповідає ProIT
Використання вразливостей у програмному забезпеченні Oracle
За інформацією Google, група Clop, яка спеціалізується на вимаганні та шифруванні даних, скористалася низкою вразливостей у програмному забезпеченні Oracle E-Business Suite. Саме через ці недоліки в захисті хакери отримали доступ до великих обсягів інформації, що зберігалася у корпоративних системах. E-Business Suite є ключовим інструментом багатьох компаній для управління бізнес-процесами, зокрема для зберігання даних про клієнтів і персонал.
Як зазначено у блозі Google, атаки на клієнтів Oracle тривають як мінімум із 10 липня — тобто приблизно за три місяці до того, як компанія вперше виявила ці зломи.
Реакція Oracle та масштаб загрози
Oracle визнала, що зловмисники й досі користуються її програмним забезпеченням для отримання особистих даних керівників і компаній. Раніше керівник відділу безпеки Oracle Роб Дюхарт у видаленому нині повідомленні запевняв, що атаки були пов’язані з уже відомими вразливостями, які компанія усунула ще в липні, і натякав на завершення інциденту. Проте у новій офіційній заяві Oracle уточнила, що небезпечна zero-day вразливість, яку активно використовують хакери, дає змогу атакувати системи через мережу без необхідності введення логіна та пароля.
“Oracle повідомила, що zero-day вразливість може бути використана для атаки через мережу без надання імені користувача та пароля”.
Група Clop, яку пов’язують із росією, відома масштабними атаками, під час яких зловмисники використовують невідомі на той момент уразливості для викрадення великих обсягів корпоративних і клієнтських даних. Раніше ця група атакувала інші сервіси для передачі конфіденційної інформації, такі як Cleo Software, MOVEit та GoAnywhere, через які компанії пересилають важливі корпоративні дані через інтернет.
У блозі Google опубліковано технічні деталі та електронні адреси, які можуть допомогти фахівцям із кібербезпеки виявити ознаки компрометації Oracle-систем та убезпечити власні мережі від подальших атак.
