Хакери викрали персональні дані десятків організацій через вразливості Oracle

Хакери з угруповання Clop викрали дані з десятків організацій, використовуючи вразливості в програмному забезпеченні Oracle E-Business Suite. Про це повідомляє Google на своєму офіційному сайті.

Зловмисники надсилали керівникам компаній листи з вимогою викупу і в результаті отримали доступ до великих обсягів корпоративних даних, включно з інформацією про клієнтів та співробітників. За оцінкою Google, кампанія хакерів триває щонайменше з 10 липня, тобто приблизно три місяці до офіційного виявлення атак.

За даними TechCrunch, Oracle підтвердила, що зловмисники продовжують використовувати її програмне забезпечення для викрадення персональної інформації. Найбільшу загрозу становив нульовий день – вразливість, яку можна використовувати через мережу без логіна та паролю.

Як зазначає TechCrunch, кіберзлочинці пов'язані з Росією і відомі масштабними атаками на корпоративні мережі, зокрема через інструменти передання файлів, як-от Cleo, MOVEit та GoAnywhere. Google надала технічні деталі та перелік електронних адрес, щоб допомогти фахівцям з кібербезпеки виявляти ознаки зламу систем Oracle.

Нагадаємо, що OpenAI, Oracle та SoftBank відкриють п’ять нових датацентрів Stargate в США. А OpenAI уклала контракт з Oracle на $300 млрд.