Oracle i Google ostrzegają: fala maili z żądaniami okupu uderza w firmy
Cl0p wraca z nową kampanią wymuszeń. Oracle i Google apelują o natychmiastowe aktualizacje
Hakerzy powiązani z grupą Cl0p rozpoczęli szeroko zakrojoną kampanię wymuszeń wobec klientów Oracle i Google. W skrzynkach menedżerów i dyrektorów zaczęły pojawiać się e-maile z groźbą ujawnienia rzekomo skradzionych danych, jeśli ofiary nie zapłacą – czasem nawet do 50 milionów dolarów.
Oracle potwierdziło, że ataki dotyczą użytkowników E-Business Suite (EBS) i mogą wykorzystywać wcześniej znane luki, które załatano w lipcowej aktualizacji krytycznej. Firma wezwała wszystkich klientów do natychmiastowego zainstalowania poprawek bezpieczeństwa i zgłaszania podejrzanych wiadomości.
Google, które jako pierwsze wykryło kampanię, opisało ją jako „wysokonakładową” – setki wiadomości trafiły do przedsiębiorstw na całym świecie. Nadawcy podają się za grupę Cl0p, znaną z głośnych ataków na MOVEit w 2023 roku, ale samo przypisanie pozostaje niepewne.
E-maile grozy uderzają w firmy: „zapłać, zanim dane trafią do sieci”
Według analityków z Halcyon i Cybereason e-maile są rozsyłane z setek przejętych kont pocztowych, co utrudnia ich zablokowanie. W wiadomościach cyberprzestępcy oferują „dowody” w postaci fragmentów rzekomo wykradzionych plików – klasyczna taktyka presji psychologicznej, mająca wymusić reakcję firm zanim jeszcze potwierdzą incydent.
Na ten moment nie ma dowodów, że dane klientów faktycznie zostały wykradzione, ale eksperci ostrzegają, że to może być dopiero początek większej kampanii wymuszeń wobec użytkowników Oracle EBS.
