Os hackers estão enviando e -mails de extorsão aos executivos depois de reivindicar a violação de dados da Oracle Apps

O Google diz que os hackers associados a um grupo prolífico de ransomware estão enviando e -mails de extorsão a executivos em “inúmeras” grandes organizações depois de alegar ter roubado suas informações confidenciais de um conjunto de produtos de software de negócios desenvolvidos pela Oracle.

Em um comunicado fornecido ao TechCrunch, o chefe de análise de crime cibernético do Google, Genevieve, Stark disse que os hackers começaram a enviar e -mails para executivos por volta de 29 de setembro, mas que a gigante da tecnologia ainda não fundamentou as reivindicações dos hackers.

Os e -mails foram enviados de centenas de contas comprometidas, incluindo uma usada por um grupo de crime cibernético de motivação financeiramente conhecida afiliada à gangue de ransomware de clop.

Charles Carmakal, diretor de tecnologia da unidade de resposta a incidentes do Google, Mandiant, disse ao TechCrunch que os e -mails maliciosos enviados aos executivos continham endereços de contato listados no site de vazamento de dados de Clop, que os hackers usam para pressionar as vítimas a pagá -las para remover seus arquivos roubados.

Clop é um grupo prolífico de hackers que invadiu centenas de empresas nos últimos anos, geralmente explorando falhas de segurança não descobertas anteriormente desconhecidas para o fabricante de software, conhecido como vulnerabilidades de dia zero. Essas falhas permitiram ao grupo de hackers quebrar várias organizações ao mesmo tempo, permitindo o roubo de dados sobre pelo menos dezenas de milhões de pessoas.

Bloomberg relatado Em um caso, os hackers exigiram US $ 50 milhões de uma empresa afetada, citando a empresa de contra-ransomware Halcyon, que está respondendo à campanha de hackers, mas não retornou um pedido de comentário da TechCrunch.

De acordo com a Bloomberg, os hackers usaram e-mails de usuários comprometidos e abusaram da função padrão de retenção de senha para obter credenciais de trabalho para o Oracle E-Business Suite-Portals Web que são acessíveis na Internet.

O Oracle E-Business Suite é um conjunto de produtos desenvolvidos pelo gigante da tecnologia Oracle para ajudar as empresas a gerenciar seus bancos de dados de clientes, informações dos funcionários e arquivos de recursos humanos. Oracle diz em seu site que milhares de organizações em todo o mundo confiam em sua suíte de e-business para administrar suas empresas.

O porta -voz da Oracle Deborah Hellinger não retornou um pedido de comentário na quinta -feira.

Você sabe mais sobre a campanha de extorsão? Você é um executivo que recebeu uma ameaça de extorsão? Gostaríamos muito de ouvir de você e podemos mantê -lo anônimo. Entre em contato com este repórter com segurança por mensagem criptografada em Zackwhittaker.1337 no sinal.