Oracle могли зламати: хакери шантажують топів компаній вкраденими даними
Хакерська група Cl0p заявила, що зламала корпоративні системи Oracle E-Business Suite і викрала дані великих компаній. Тепер вони шантажують керівників і вимагають викуп, у деяких випадках до $50 млн, пише Bloomberg.
Як хакери отримали доступ до Oracle
- За даними кіберкомпанії Halcyon, зловмисники зламали сторонні поштові акаунти співробітників і скористалися стандартною функцією скидання пароля, щоб увійти в Oracle E-Business Suite — систему, яку компанії використовують для фінансів, логістики і роботи з клієнтами.
- Хакери почали надсилати листи з погрозами щонайменше з 29 вересня. У повідомленнях вони надають «докази» крадіжки (скриншоти й списки файлів) і вимагають багатомільйонні викупи.
- За словами експертів Halcyon, Cl0p відома тим, що не зламує системи мовчки, а масово краде дані, щоб тиснути на компанії.
Поки що ні Oracle, ні Google, яка також досліджує кібератаку на сервіси, не підтвердили злам офіційно. Однак частина електронних адрес, з яких надсилали листи, раніше вже використовувала Cl0p.
Хто такі Cl0p
- Cl0p — одна з найбільш активних хакерських груп-вимагачів у світі. У 2023 році вони атакували MOVEit, сервіс передачі файлів і заявили, що отримали дані сотень компаній.
- Серед жертв тоді були Shell, British Airways і BBC.
Що відомо про Oracle
- Oracle (Oracle Corporation) — це американська компанія, яка є найбільшим у світі розробником програмного забезпечення для бізнесу і організацій.
- Вона також входить до числа провідних постачальників серверного обладнання. Oracle спеціалізується на створенні систем керування базами даних, інструментів для роботи з ними і корпоративних ERP-рішень.
Источник: speka.ua