Российские хакеры Clop похитили данные десятков международных компаний из-за уязвимостей Oracle

Специалисты по кибербезопасности Google обнаружили масштабную кампанию кибератак, осуществленную российской хакерской группировкой Clop, которая привела к похищению данных десятков международных организаций. Об этом сообщает издание TechCrunch, пишет УНН.

Детали

По данным Google, злоумышленники воспользовались многочисленными уязвимостями в корпоративном программном обеспечении Oracle E-Business Suite, которое используется для управления бизнес-процессами, хранения клиентских данных и кадровых файлов сотрудников.

Получив доступ к внутренним системам компаний, хакеры похитили значительное количество чувствительной информации, после чего отправляли руководителям электронные письма с требованиями уплаты выкупа. По предварительной информации, атаки начались еще 10 июля, однако обнаружить их удалось лишь через три месяца.

Oracle официально подтвердила факт использования своего ПО в хакерских операциях. Хотя компания ранее заявляла, что все известные уязвимости были устранены еще в июле, в новом отчете признано наличие уязвимости "нулевого дня" – то есть такой, о которой разработчик не знал и которая позволяет осуществлять удаленные атаки без ввода логина или пароля.

Российская группа Clop известна своими масштабными атаками на корпоративные сервисы с использованием неизвестных производителям уязвимостей. Ранее она была причастна к взломам систем Cleo, MOVEit и GoAnywhere, что привело к утечке миллионов записей персональных и финансовых данных.

В своем официальном блоге Google обнародовала технические детали инцидента, а также перечень электронных адресов, связанных с хакерами, которые могут помочь специалистам по киберзащите выявить скомпрометированные системы Oracle и предотвратить дальнейшие атаки.