‘Dezenas’ de organizações tiveram dados roubados em hacks vinculados à Oracle

Larry Ellison, co-founder and executive chairman of Oracle Corp., speaks during the Oracle OpenWorld 2018 conference in San Francisco, California, U.S., on Monday, Oct. 22, 2018. Ellison announced a series of updates injecting more automation and intelligence into Oracle's cloud applications. Photographer: David Paul Morris/Bloomberg
Tecnologia

‘Dezenas’ de organizações tiveram dados roubados em hacks vinculados à Oracle

Pesquisadores de segurança do Google dizem que hackers que visam executivos corporativos com e-mails de extorsão roubaram dados de “dezenas de organizações”, um dos primeiros sinais de que a campanha de hackers pode ter grande alcance.

A gigante da tecnologia disse quinta-feira em um comunicado compartilhado com o TechCrunch que a gangue de extorsão Clop explorou múltiplas vulnerabilidades de segurança no software E-Business Suite da Oracle para roubar quantidades significativas de dados das organizações afetadas.

O software E-Business da Oracle permite que as empresas executem suas operações, como armazenar dados de clientes e arquivos de recursos humanos de funcionários.

Google disse em uma postagem de blog correspondente que a campanha de hackers visando clientes da Oracle remonta pelo menos a 10 de julho, cerca de três meses antes de os hacks serem detectados pela primeira vez.

A Oracle admitiu no início desta semana que os hackers por trás da campanha de extorsão ainda estavam abusando de seu software para roubar informações pessoais sobre executivos corporativos e suas empresas. Dias antes, o diretor de segurança da Oracle, Rob Duhart, afirmou no mesmo post – já apagado – que a campanha de extorsão estava ligada a vulnerabilidades previamente identificadas que a Oracle corrigiu em julho, sugerindo que os hacks haviam acabado.

Mas em um consultoria de segurança publicado no fim de semana, a Oracle disse que o bug de dia zero – nomeado porque a Oracle não teve tempo de consertar o bug, pois já estava sendo explorado por hackers – pode ser “explorado em uma rede sem a necessidade de nome de usuário e senha”.

A gangue de ransomware e extorsão Clop, ligada à Rússia, ganhou fama nos últimos anos por campanhas de hackers em massa, muitas vezes envolvendo o abuso de vulnerabilidades desconhecidas pelo fornecedor do software no momento em que foram exploradas, para roubar grandes quantidades de dados corporativos e de clientes. Isso inclui ferramentas gerenciadas de transferência de arquivos, como Cleo Software, MOVEit e GoAnywhere, que as empresas usam como forma de enviar dados corporativos confidenciais pela Internet.

do Google postagem no blog inclui endereços de e-mail e outros detalhes técnicos que os defensores da rede podem usar para procurar e-mails de extorsão e outras indicações de que seus sistemas Oracle podem ter sido comprometidos.

Share this content:

Related Posts

Publicar comentário