Google drošības pētnieki saka, ka hakeri, kas vērsti uz korporatīvajiem vadītājiem ar izspiešanas e-pastiem, ir nozaguši datus no “desmitiem organizāciju”, viena no pirmajām pazīmēm, ka uzlaušanas kampaņa var būt tālejoša.
Tehnoloģiju gigants ceturtdien paziņoja paziņojumā, kas dalīts ar TechCrunch, ka Clop izspiešanas banda izmantoja vairākas drošības ievainojamības Oracle E-Enterprise Suite programmatūrā, lai nozagtu ievērojamu datu daudzumu no skartajām organizācijām.
Oracle e-biznesa programmatūra ļauj uzņēmumiem vadīt savu darbību, piemēram, savu klientu datu glabāšanu un darbinieku cilvēkresursu failus.
Google teica Atbilstoša emuāra ziņa ka uzlaušanas kampaņa, kas vērsta uz Oracle klientiem, datēta ar vismaz 10. jūliju, apmēram trīs mēnešus pirms hakeru pirmo reizi atklāšanas.
Oracle šonedēļ atzina, ka hakeri aiz izspiešanas kampaņas joprojām ļaunprātīgi izmanto savu programmatūru, lai nozagtu personisko informāciju par korporatīvajiem vadītājiem un viņu uzņēmumiem. Dienas iepriekš Oracle galvenais apsardzes darbinieks Robs Duharts apgalvoja, ka tajā pašā amatā – kopš berzēšanas -, ka izspiešanas kampaņa bija saistīta ar iepriekš identificētām ievainojamībām, kuras Oracle izšķīrās jūlijā, liekot domāt, ka hacks ir beidzies.
Guess a drošības konsultācija Publicēts nedēļas nogalē, Oracle sacīja, ka nulles dienas kļūda-nosaukta tāpēc, ka Oracle nebija laika labot kļūdu, jo to jau izmantoja hakeri-to var “izmantot tīklā bez nepieciešamības pēc lietotājvārda un paroles”.
Ar Krieviju saistītā klopa izpirkuma programmatūra un izspiešanas banda pēdējos gados ir izveidojusi sevi par sevi masu pasniegšanas kampaņu, kas bieži saistīta ar ievainojamību, kas nav zināma programmatūras pārdevējam tajā laikā, kad viņi tika izmantoti, lai nozagtu lielu daudzumu korporatīvo un klientu datu. Tas ietver pārvaldītus failu pārsūtīšanas rīkus, piemēram, Cleo Software program, MoveIt un Goanywhere, kurus uzņēmumi izmanto kā veidu, kā sūtīt sensitīvus korporatīvos datus internetā.
Google emuāra ieraksts Ietver e -pasta adreses un citu tehnisko informāciju, ko tīkla aizstāvji var izmantot, lai meklētu izspiešanas e -pastus un citas norādes, ka viņu Oracle sistēmas varētu būt apdraudētas.
