سرقت دادههای دهها سازمان در حملات مرتبط با اوراکل
گروه باجافزار Clop با سوءاستفاده از آسیبپذیریهای نرمافزار E-Business Suite اوراکل، دادههای حساس سازمانهای متعددی را سرقت کرده است. این حملات از ماه ژوئیه آغاز شده و همچنان ادامه دارد.
حملات سایبری گسترده علیه مشتریان اوراکل
گروه باجافزار Clop که با روسیه مرتبط است، با سوءاستفاده از چندین آسیبپذیری امنیتی در نرمافزار E-Business Suite شرکت اوراکل، موفق به سرقت حجم قابل توجهی از دادههای حساس از دهها سازمان شده است. این حملات که از ۱۰ ژوئیه آغاز شده، سه ماه قبل از شناسایی اولیه ادامه داشته است. نرمافزار E-Business Suite به شرکتها امکان مدیریت عملیات کسبوکار از جمله ذخیرهسازی دادههای مشتریان و پروندههای منابع انسانی را میدهد.
- آسیبپذیری روز صفر که اوراکل فرصتی برای رفع آن نداشت
- هدفگیری مدیران ارشد شرکتی با ایمیلهای باجخواهی
- سوءاستفاده از ابزارهای انتقال فایل مانند Cleo و MOVEit
- ارائه جزئیات فنی توسط گوگل برای شناسایی ایمیلهای باجخواهی
اوراکل تأیید کرد که هکرها همچنان از نرمافزارهای آن برای سرقت اطلاعات شخصی مدیران شرکتی استفاده میکنند.
این گروه سابقه حملات گسترده با سوءاستفاده از آسیبپذیریهای ناشناخته برای فروشندگان نرمافزار را دارد.
این حمله نشاندهنده تهدید جدی برای امنیت دادههای سازمانی است و نیاز به اقدامات فوری برای محافظت از سیستمها دارد.