O Google diz que hackers associados a grupos prolíficos de ransomware estão enviando Correio terrorista Os executivos de “muitas” grandes organizações depois de alegar que haviam roubado informações confidenciais de um conjunto de produtos de software comercial desenvolvidos pela Oracle.
Em um comunicado fornecido ao TechCrunch, o chefe da análise cibernética do Google, Genevieve, Stark disse que os hackers começaram a enviar e -mails para executivos por volta de 29 de setembro, mas a gigante da tecnologia ainda não demonstrou as reivindicações dos hackers.
Os e -mails foram enviados de centenas de contas comprometidas, incluindo aquelas usadas por grupos cibernéticos de motivação financeiramente conhecidos pertencentes à gangue Clop Ransomware.
Charles Carmakal, diretor de tecnologia da unidade de resposta a incidentes do Google, Mandiant, disse que e -mails maliciosos enviados aos executivos estão listados no site de vazamento de dados de Clop, que os hackers usam para pressionar as vítimas a excluir arquivos roubados.
Clop é um grupo de hackers prolífico que foi invadido Centenas de empresas em últimos anosAo aproveitar as falhas de segurança anteriormente não descobertas, muitas vezes desconhecidas para os fabricantes de software, conhecidos como vulnerabilidades de dia zero. Essas falhas permitem que grupos de hackers violem várias organizações de uma só vez, permitindo que o roubo de dados Pelo menos dezenas de milhões.
Bloomberg Foi relatado Em um caso, os hackers citaram US $ 50 milhões de empresas afetadas, citando a empresa de ransomware Halcyon, que responde à campanha de hackers, mas não retornou um pedido de comentário da TechCrunch.
De acordo com a Bloomberg, os hackers usaram correio de usuário comprometido e abusou do recurso Squeeze de senha padrão para obter qualificações de trabalho para o portal da web do Oracle E-Business Suite, acessível pela Internet.
O Oracle E-Business Suite é um conjunto de produtos desenvolvidos pelo gigante da tecnologia Oracle que ajuda as empresas a gerenciar bancos de dados de clientes, informações dos funcionários e arquivos de RH. Oracle diz Nesse site Milhares de organizações em todo o mundo dependem de suítes eletrônicas para administrar suas empresas.
O porta -voz da Oracle Deborah Hellinger não respondeu a um pedido de comentário na quinta -feira.
Você sabe mais sobre a campanha de terror? Você é um executivo que foi ameaçado por um terror? Queremos ouvir de você e podemos mantê -lo anônimo. Entre em contato com este repórter com segurança por meio de uma mensagem criptografada com Zackwhittaker.1337.
