Mandiant и Google отслеживают новую кампанию вымогательства, в рамках которой руководители нескольких компаний получают письма, в которых утверждается, что злоумышленники похитили конфиденциальные данные из их систем Oracle E-Business Suite.
По словам Дженевьев Старк, руководителя аналитики киберпреступности и информационных операций в GTIG, кампания началась в конце сентября.
Чарльз Кармакал, технический директор Mandiant – Google Cloud, заявил, что письма вымогателей рассылаются с большого количества скомпрометированных электронных почтовых ящиков.
В одном из примеров письма с угрозами, предоставленного BleepingComputer, группа Clop заявляет, что совершила взлом Oracle E-Business Suite компании и похитила данные.
Mandiant, GTIG и BleepingComputer подтвердили, что электронные адреса, указанные в этих письмах, совпадают с адресами, размещёнными на сайте утечек данных Clop, что может указывать на связь с данной группировкой.
Однако, по словам Кармакала, несмотря на схожесть тактики с предыдущими кампаниями Clop и совпадение адресов, нет достаточных доказательств, что кража данных действительно произошла.
Mandiant и GTIG рекомендуют всем организациям, получившим подобные письма, провести аудит безопасности своих сред, особенно систем Oracle E-Business Suite, на предмет несанкционированного доступа.
BleepingComputer обратился к Clop за подтверждением их причастности к этой рассылке, но на момент публикации ответа не получено.
Также был направлен запрос в Oracle, чтобы выяснить, известно ли им о каких-либо недавних эксплойтах нулевого дня, которые могли привести к утечке данных.
- Источник: https://www.bleepingcomputer[.]com/...-claim-theft-of-oracle-e-business-suite-data/
По словам Дженевьев Старк, руководителя аналитики киберпреступности и информационных операций в GTIG, кампания началась в конце сентября.
Чарльз Кармакал, технический директор Mandiant – Google Cloud, заявил, что письма вымогателей рассылаются с большого количества скомпрометированных электронных почтовых ящиков.
В одном из примеров письма с угрозами, предоставленного BleepingComputer, группа Clop заявляет, что совершила взлом Oracle E-Business Suite компании и похитила данные.
Mandiant, GTIG и BleepingComputer подтвердили, что электронные адреса, указанные в этих письмах, совпадают с адресами, размещёнными на сайте утечек данных Clop, что может указывать на связь с данной группировкой.
Однако, по словам Кармакала, несмотря на схожесть тактики с предыдущими кампаниями Clop и совпадение адресов, нет достаточных доказательств, что кража данных действительно произошла.
Mandiant и GTIG рекомендуют всем организациям, получившим подобные письма, провести аудит безопасности своих сред, особенно систем Oracle E-Business Suite, на предмет несанкционированного доступа.
BleepingComputer обратился к Clop за подтверждением их причастности к этой рассылке, но на момент публикации ответа не получено.
Также был направлен запрос в Oracle, чтобы выяснить, известно ли им о каких-либо недавних эксплойтах нулевого дня, которые могли привести к утечке данных.
- Источник: https://www.bleepingcomputer[.]com/...-claim-theft-of-oracle-e-business-suite-data/