Aa Aa Aa

«Вашингтон пост» підтверджує зв’язок між витоком даних та хакерськими атаками на Oracle

Дмитро Сизов

Газета «Вашингтон пост» заявила, що стала однією з жертв хакерської кампанії, пов’язаної з пакетом корпоративних програмних додатків Oracle.  

Агентство Reuters вперше повідомило, посилаючись на заяву газети, в якій стверджувалося, що на неї вплинув «злом платформи Oracle E-Business Suite». 

Речник Post не одразу відповів на запит TechCrunch про коментар.

Коли з представником Oracle Майклом Егбертом зв’язалися електронною поштою, він направив TechCrunch до двох попередніх рекомендацій і не відповів на наші запитання. 

Минулого місяця Google заявила, що банда програм-вимагачів Clop націлилася на компанії після використання численних вразливостей у програмному забезпеченні Oracle E-Business Suite, яке компанії використовують для своїх бізнес-операцій, зберігання файлів своїх кадрових ресурсів та інших конфіденційних даних.

За даними Google, ці експлойти дозволили хакерам викрасти бізнес-дані клієнтів та записи співробітників понад 100 компаній.

Кампанія хакерів розпочалася наприкінці вересня, коли керівники корпорацій повідомили про отримання повідомлень із проханням про вимагання, надісланих з адрес електронної пошти, раніше пов'язаних з угрупованням Clop, у яких стверджувалося, що хакери викрали великі обсяги конфіденційних внутрішніх бізнес-даних та особистої інформації співробітників зі зламаних систем Oracle. 

Компанія Halcyon, яка займається боротьбою з програмами-вимагачами, повідомила TechCrunch на той час, що хакери вимагали від одного керівника постраждалої компанії виплатити викуп у розмірі 50 мільйонів доларів. 

У четвер Clop заявила на своєму вебсайті про злам газети The Washington Post, стверджуючи, що компанія «ігнорувала їхню безпеку» – формулювання, яке банда Clop зазвичай використовує, коли жертва не платить хакерам. 

Нерідко банди, що займаються вимаганнями або вимаганнями, такі як Clop, публікують імена та викрадені файли своїх жертв як тактику тиску, що може свідчити про те, що жертва не домовилась про платіж з бандою, або переговори зірвалися. 

Кілька інших організацій підтвердили, що постраждали від хакерських атак на Oracle E-Business, зокрема Гарвардський університет та дочірня компанія American Airlines Envoy .