Дослідники безпеки Google повідомили, що хакерська група Clop здійснила масштабну кампанію з викрадення даних у "десятків організацій", використовуючи численні вразливості в програмному забезпеченні Oracle E-Business Suite. Про це пише TechCrunch.
За даними Google, зловмисники отримали доступ до значної кількості даних компаній через ПО Oracle і після цього надсилали керівникам цих компаній електронні листи з вимогами викупу.
Oracle E-Business Suite застосовується для управління бізнес-процесами, зокрема зберігання даних клієнтів та кадрових файлів співробітників. За інформацією Google, атаки почалися ще 10 липня, тобто за три місяці до того, як їх виявили.
Нещодавно Oracle підтвердила, що хакери продовжують використовувати її програмне забезпечення для викрадення персональних даних керівників і корпоративної інформації. Декількома днями раніше головний директор із безпеки Oracle Роб Дугарт заявляв, що атаки були пов’язані з вразливостями, які були виправлені ще в липні, і що загроза нібито ліквідована. Проте у новому повідомленні компанія визнала наявність вразливості "нульового дня" (вразливість, яка невідома розробнику), що дозволяє здійснювати віддалену атаку без введення імені користувача та пароля.
Зазначається, що хакерська група Clop має російське походження і вона відома масштабними атаками з використанням невідомих виробникам вразливостей для викрадення великих обсягів корпоративних і клієнтських даних. Раніше вона атакувала сервіси для передавання файлів, зокрема Cleo, MOVEit та GoAnywhere.
У своєму блозі Google опублікувала технічні деталі та адреси електронної пошти, які можуть допомогти фахівцям з кіберзахисту виявити ознаки компрометації систем Oracle для запобігання подальшим атакам.