Pesquisadores de segurança do Google dizem que hackers que visam executivos corporativos com e-mails de extorsão roubaram dados de “dezenas de organizações”, um dos primeiros sinais de que a campanha de hackers pode ter grande alcance.
A gigante da tecnologia disse quinta-feira em um comunicado compartilhado com o TechCrunch que a gangue de extorsão Clop explorou múltiplas vulnerabilidades de segurança no software program E-Enterprise Suite da Oracle para roubar quantidades significativas de dados das organizações afetadas.
O software program E-Enterprise da Oracle permite que as empresas executem suas operações, como armazenar dados de clientes e arquivos de recursos humanos de funcionários.
Google disse em uma postagem de blog correspondente que a campanha de hackers visando clientes da Oracle remonta pelo menos a ten de julho, cerca de três meses antes de os hacks serem detectados pela primeira vez.
A Oracle admitiu no início desta semana que os hackers por trás da campanha de extorsão ainda estavam abusando de seu software program para roubar informações pessoais sobre executivos corporativos e suas empresas. Dias antes, o diretor de segurança da Oracle, Rob Duhart, afirmou no mesmo publish – já apagado – que a campanha de extorsão estava ligada a vulnerabilidades previamente identificadas que a Oracle corrigiu em julho, sugerindo que os hacks haviam acabado.
Mas em um consultoria de segurança publicado no fim de semana, a Oracle disse que o bug de dia zero – nomeado porque a Oracle não teve tempo de consertar o bug, pois já estava sendo explorado por hackers – pode ser “explorado em uma rede sem a necessidade de nome de usuário e senha”.
A gangue de ransomware e extorsão Clop, ligada à Rússia, ganhou fama nos últimos anos por campanhas de hackers em massa, muitas vezes envolvendo o abuso de vulnerabilidades desconhecidas pelo fornecedor do software program no momento em que foram exploradas, para roubar grandes quantidades de dados corporativos e de clientes. Isso inclui ferramentas gerenciadas de transferência de arquivos, como Cleo Software program, MOVEit e GoAnywhere, que as empresas usam como forma de enviar dados corporativos confidenciais pela Web.
do Google postagem no blog inclui endereços de e-mail e outros detalhes técnicos que os defensores da rede podem usar para procurar e-mails de extorsão e outras indicações de que seus sistemas Oracle podem ter sido comprometidos.
