Oracle Perşembe günü, şirketin e-iş süitinin müşterilerini hedefleyen bir gasp e-postası dalgası araştırdığını söyledi. Oracle, saldırıların Temmuz ayında açıklanan yazılım güvenlik açıklarıyla ilişkili olabileceğini doğruladı.
Daha önce bildirildiği gibi, Klop fidye yazılımlarına bağlı olduğunu iddia eden bilgisayar korsanları Gang, Oracle ürününü kullanan ve çalınan veri olduğunu iddia eden şirket yöneticilerine yüzlerce e -posta gönderiyor.
Oracle’ın baş güvenlik görevlisi Rob Duhart, saldırıların potansiyel olarak şirket tarafından Temmuz ayında açıklanan kritik güvenlik açıklarıyla ilişkili olduğunu söyledi. Şirketten bir blog yayınına göre Perşembe günü.
Duhart, Oracle müşterilerini Temmuz güncellemesini incelemeye ve korunduklarından emin olmak için sistemlerini düzeltmeye teşvik etti.
Araştırmacılar Google Tehdit İstihbarat Grubu Perşembe günü, bir Clop bağlantısı iddia eden bilgisayar korsanlarının, gasplama tehdit eden şirket yöneticilerine e -posta gönderdiği, ancak herhangi bir verinin çalındığına dair derhal kanıt sağlamadığı konusunda uyardı.
Google ve maniant olay müdahale birimi, grubu klop için güçlü tarihi bağları olan bir grup olan Fin11 adı altında izler.
Gasar mektupları, yöneticilerin taleplere cevap verebileceği iletişim e -postaları sağladı. Bu e -posta adresleri daha önce CLOP tarafından kullanılanlarla izlenen adresler. Tehdit grubu, 2023 Moveit Dosya Aktarım Yazılımında Güvenlik Açıklarının Sömürü. Daha yakın zamanda Clop bağlantılıydı CLEO Dosya Aktarım Yazılımında Güvenlik Açıklarının KullanılmasıPerakendecilere ve diğer lojistik şirketlerine karşı düzinelerce saldırıya yol açıyor.
Kroll’daki araştırmacılar, hackerların hackerların hassas ERP verilerine erişebileceğini iddia eden Oracle müşterilerine mızrak-aktarma e-postaları gönderdiğini söyledi. Kroll, KTA080 adının altında klop izler.
Kroll Dijital Adli Tıp ve Global Müdürü Max Henderson, “Kroll, önceki KTA080 (CL0P) fidye taleplerinde kullanılan iletişim e-postalarıyla eşleşen fidye-isteğe bağlı e-postalar gördü” dedi.
Mantiant ve Kroll’dan araştırmacılar, kuruluşların talepleri ciddiye almaları ve sistemlerini olası veri hırsızlığı ve uzlaşma için kontrol etmesi gerektiğini söyledi.