امنیت

اخاذی از مدیران پس از ادعای نفوذ به داده‌های برنامه‌های اوراکل

4 روز پیش
4 روز پیش
0 نظر

به گفته گوگل، هکرهایی که با یک گروه باج‌افزار مشهور در ارتباط هستند، پس از ادعای سرقت اطلاعات حساس از مجموعه‌ای از محصولات نرم‌افزاری تجاری توسعه‌یافته توسط اوراکل، در حال ارسال ایمیل‌های اخاذی به مدیران اجرایی در «تعداد زیادی» از سازمان‌های بزرگ هستند.

جنیویو استارک، رئیس بخش تحلیل جرایم سایبری گوگل، در بیانیه‌ای که به خبرنگار ارائه کرد، گفت که هکرها از حدود ۷ مهر شروع به ارسال ایمیل به مدیران اجرایی کرده‌اند، اما این غول فناوری هنوز ادعاهای هکرها را تأیید نکرده است.

این ایمیل‌ها از طریق صدها حساب کاربری هک‌شده ارسال شده‌اند، از جمله حسابی که توسط یک گروه شناخته‌شده جرایم سایبری با انگیزه مالی مرتبط با باند باج‌افزار Clop استفاده می‌شود.

چارلز کارماکال، مدیر ارشد فناوری واحد واکنش به حوادث گوگل، Mandiant، به خبرنگار گفت که ایمیل‌های مخربی که به مدیران اجرایی ارسال شده‌اند، حاوی آدرس‌های تماسی هستند که در سایت افشای اطلاعات Clop ذکر شده‌اند. هکرها از این سایت برای تحت فشار قرار دادن قربانیان برای پرداخت پول به منظور حذف فایل‌های سرقتی خود استفاده می‌کنند.

Clop یک گروه هکری مشهور است که در سال‌های اخیر صدها شرکت را هک کرده است، اغلب با بهره‌برداری از نقص‌های امنیتی کشف‌نشده قبلی که برای سازنده نرم‌افزار ناشناخته هستند و به عنوان آسیب‌پذیری‌های روز صفر شناخته می‌شوند. این نقص‌ها به گروه هکری اجازه داده است تا به طور همزمان به چندین سازمان نفوذ کند و امکان سرقت داده‌ها از حداقل ده‌ها میلیون نفر را فراهم کند.

بلومبرگ گزارش داد که در یک مورد، هکرها با استناد به شرکت ضد باج‌افزار Halcyon، از یک شرکت آسیب‌دیده ۵۰ میلیون دلار درخواست کرده‌اند. Halcyon در حال پاسخگویی به این کمپین هکری است، اما به درخواست خبرنگار برای اظهارنظر پاسخ نداد.

به گزارش بلومبرگ، هکرها از ایمیل‌های کاربری هک‌شده استفاده کرده و از عملکرد بازنشانی رمز عبور پیش‌فرض سوء استفاده کرده‌اند تا اعتبارنامه‌های کاری برای پورتال‌های وب Oracle E-Business Suite را که از طریق اینترنت قابل دسترسی هستند، به دست آورند.

Oracle E-Business Suite مجموعه‌ای از محصولات است که توسط غول فناوری اوراکل توسعه یافته است تا به شرکت‌ها در مدیریت پایگاه‌های داده مشتریان، اطلاعات کارکنان و فایل‌های منابع انسانی کمک کند. اوراکل در وب‌سایت خود می‌گوید که هزاران سازمان در سراسر جهان برای اداره شرکت‌های خود به E-Business Suite خود متکی هستند.

دبورا هلینگر، سخنگوی اوراکل، به درخواست برای اظهارنظر در روز پنجشنبه پاسخ نداد.

آیا اطلاعات بیشتری در مورد کمپین اخاذی دارید؟ آیا شما یک مدیر اجرایی هستید که تهدید به اخاذی دریافت کرده‌اید؟ ما دوست داریم از شما بشنویم و می‌توانیم شما را ناشناس نگه داریم. از طریق پیام رمزگذاری شده در zackwhittaker.1337 در Signal با امنیت با این خبرنگار تماس بگیرید.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *