Penggodam mengeksploitasi sistem Oracle, eksekutif terjejas dengan tuntutan tebusan

Serangan siber volum tinggi telah meletakkan syarikat global dalam keadaan berjaga-jaga kerana penggodam yang dikaitkan dengan geng perisian tebusan Cl0p menyasarkan eksekutif melalui kempen pemerasan.

Penyerang mendakwa telah mencuri data sensitif daripada aplikasi E-Business Suite Oracle, yang digunakan secara meluas untuk mengurus transaksi kewangan, rantaian bekalan dan rekod pelanggan.

Menurut penyelidik keselamatan, penggodam menghantar e-mel pemerasan kepada pemimpin syarikat yang menuntut pembayaran untuk mengelakkan pelepasan fail yang terjejas.

Satu permintaan sedemikian mencecah $50 juta, walaupun setakat ini tiada mangsa telah disahkan telah membayar.

E-mel dihantar kepada eksekutif syarikat

Google Alphabet mengesahkan bahawa penggodam menghubungi eksekutif di banyak organisasi, mendakwa bahawa mereka telah mengeksfiltrasi data sulit daripada sistem Oracle.

Dalam satu kenyataan, Google menyifatkan kempen itu sebagai "volum tinggi" tetapi berkata pada masa ini ia tidak mempunyai bukti yang mencukupi untuk mengesahkan dakwaan itu.

E-mel, yang mula muncul pada atau sebelum 29 September, diedarkan melalui beratus-ratus akaun pihak ketiga yang terjejas dan berkongsi ciri yang konsisten dengan operasi Cl0p sebelumnya.

Penyiasat menyatakan bahawa penyerang nampaknya telah menyalahgunakan fungsi tetapan semula kata laluan lalai Oracle untuk mendapatkan bukti kelayakan yang sah untuk portal E-Business Suite yang menghadap ke internet.

Nota pemerasan, yang ditulis dalam bahasa Inggeris yang lemah dan mengandungi kesilapan tatabahasa, termasuk tangkapan skrin dan pokok fail sebagai bukti akses yang sepatutnya. Butiran hubungan yang dibenamkan dalam mesej juga sepadan dengan yang sebelum ini dikaitkan dengan Cl0p.

Tuntutan tebusan dan risiko kecurian data

Firma keselamatan siber Halcyon melaporkan bahawa tuntutan tebusan berada dalam julat tujuh dan lapan angka, dengan satu permintaan setinggi $50 juta.

Taktik penyerang tidak terhad kepada menyulitkan fail tetapi melibatkan kecurian data besar-besaran, yang boleh meningkatkan tekanan ke atas mangsa untuk membayar. Jika syarikat menolak, data yang dicuri boleh dibocorkan atau dijual, mewujudkan kerosakan peraturan, kewangan dan reputasi selanjutnya.

Walaupun Google dan Halcyon kedua-duanya telah mengaitkan kempen itu dengan Cl0p, penyelidik menekankan bahawa skala penuh pelanggaran itu masih tidak jelas. Oracle mahupun Cl0p tidak menjawab permintaan untuk komen.

Sejarah pelanggaran berskala besar Cl0p

Cl0p terkenal kerana mengeksploitasi kelemahan dalam perisian perusahaan yang digunakan secara meluas. Pada 2023, kumpulan itu melakukan serangan besar-besaran ke atas alat pemindahan fail MOVEit, menuntut data daripada beratus-ratus organisasi termasuk Shell, pemilik British Airways IAG dan BBC.

Berikutan kejadian itu, Agensi Keselamatan Siber dan Infrastruktur AS menggambarkan Cl0p sebagai salah satu pengedar pancingan data dan malspam terbesar di dunia, menganggarkan ia telah menjejaskan lebih daripada 3,000 organisasi di AS dan 8,000 di seluruh dunia.

Kempen semasa menyerlahkan bagaimana kumpulan penjenayah siber semakin menumpukan pada platform perusahaan yang membentuk tulang belakang operasi korporat.

Dengan menjejaskan aplikasi seperti Suite E-Perniagaan Oracle, penyerang mendapat akses yang berpotensi kepada data kewangan dan operasi yang paling sensitif dalam syarikat besar.

Skala tuntutan tebusan — dan hakikat bahawa eksekutif sendiri disasarkan secara langsung — menunjukkan kepentingan tinggi yang terlibat untuk organisasi yang bergantung kepada sistem ini.