Хакеры из группировки Clop украли данные из десятков организаций, используя уязвимости в программном обеспечении Oracle E-Business Suite. Об этом сообщает Google на своем официальном сайте.
Злоумышленники рассылали руководителям компаний письма с требованием выкупа и в результате получили доступ к огромным объемам корпоративных данных, включая информацию о клиентах и сотрудниках. По оценкам Google, хакерская кампания продолжается как минимум с 10 июля, то есть примерно три месяца до официального обнаружения атак.
По данным TechCrunch, Oracle подтвердила, что злоумышленники продолжают использовать ее программное обеспечение для кражи личной информации. Наибольшую угрозу представляла уязвимость нулевого дня – ее можно использовать через сеть без имени пользователя и пароля.
Как отмечает TechCrunch, киберпреступники связаны с Россией и известны масштабными атаками на корпоративные сети, в том числе через инструменты передачи файлов, такие как Cleo, MOVEit и GoAnywhere. Google предоставила технические детали и список электронных адресов, чтобы помочь специалистам по кибербезопасности выявлять признаки взлома систем Oracle.
Напоминаем, что OpenAI, Oracle и SoftBank откроют пять новых дата-центров Stargate в США. А OpenAI заключила контракт с Oracle на $300 млрд.