数十家机构在与Oracle相关的黑客攻击中被窃取数据
科技巨头Google的安全研究人员表示,针对企业高管发送勒索邮件的黑客已从“数十家机构”窃取数据,这是此次黑客活动可能影响广泛的首要迹象之一。Google在周四的声明中表示,Clop勒索团伙利用了Oracle E-Business Suite软件中的多个安全漏洞,从受影响的组织窃取了大量数据。
Oracle的E-Business软件广泛用于企业运营,包括客户数据、员工人力资源档案等的管理。
Google在一篇相关博客文章中指出,该针对Oracle用户的黑客活动最早可追溯至7月10日,比黑客活动首次被发现早了约三个月。
本周早些时候,Oracle承认,这些背后实施勒索的黑客仍在滥用其软件来窃取企业高管及其公司的个人信息。几天前,Oracle首席安全官Rob Duhart在同一篇现在已删除的帖子中曾声称,这一勒索活动与Oracle七月份修补的已知漏洞有关,暗示攻击已结束。
然而,Oracle在周末发布的一份安全通告中表示,被称为“零日”的该漏洞——因其在被黑客利用前尚未来得及修复而得名——可以“在无需用户名和密码的情况下,通过网络被远程利用”。
近年来,这一与俄罗斯有关的Clop勒索与敲诈团伙因大规模黑客行动而声名狼藉,他们经常滥用厂商尚未发现的漏洞,大肆窃取企业和客户数据。这些事件涵盖了如Cleo、MOVEit和GoAnywhere等被企业用于发送敏感数据的文件管理和传输工具。
Google的博客中还包含了用于网络防御的邮箱地址及其它技术细节,相关安全人员可据此查验是否收到勒索邮件及其Oracle系统是否被入侵。
责任编辑:站长云网
踩一下[0]
顶一下[0]