Хакеры атаковали Oracle и рассылают письма с угрозами руководителям компаний

Google предупредила о новой волне атак со стороны хакеров, связанных с известной группировкой Clop. По данным компании, злоумышленники рассылают письма с угрозами руководителям «многочисленных» крупных организаций, утверждая, что похитили конфиденциальные данные из бизнес-продуктов Oracle.

Глава отдела анализа киберпреступлений Google Женевьев Старк сообщила, что первые письма начали поступать около 29 сентября. Пока Google не подтвердила достоверность заявлений хакеров.

Письма рассылались с сотен скомпрометированных аккаунтов, включая один, связанный с финансово мотивированной киберпреступной группой, аффилированной с Clop. В письмах указывались контактные данные, опубликованные на сайте Clop для утечек данных, через который группировка обычно оказывает давление на жертв, заставляя их платить за удаление украденных файлов.

Clop известна массовыми атаками на компании по всему миру: хакеры использовали так называемые уязвимости нулевого дня, неизвестные разработчикам, чтобы одновременно взламывать сразу несколько организаций. Эти атаки позволили похитить данные десятков миллионов людей.

По информации Bloomberg, в одном случае злоумышленники потребовали $50 миллионов у пострадавшей компании. Издание также сообщило, что хакеры использовали украденные учетные записи и уязвимость в функции сброса пароля по умолчанию, чтобы получить доступ к веб-порталам Oracle E-Business Suite.

Oracle E-Business Suite — набор программных продуктов, позволяющий компаниям управлять базами данных клиентов, информацией о сотрудниках и кадровыми файлами. Им пользуются тысячи организаций по всему миру.

На запросы о комментариях представители Oracle пока не ответили.