Google aşkar edib ki, hakerlər Oracle proqramları vasitəsilə idarəçilərə şantaj e-poçtları göndəriblər.

Google, hakerlərin Oracle vasitəsilə rəhbərləri hədəf aldığını və şantaj etdiyini açıqladı. Google hesabatına görə, müxtəlif sənayelər üzrə çoxsaylı təşkilatlara şantaj e-poçtları göndərilib. Mesajlarda kritik məlumatların Oracle-ın E-Business Suite platforması vasitəsilə sızdığı iddia edilir, lakin Oracle hələ də bu məsələ ilə bağlı rəsmi şərh verməyib.

Milyon dollarlıq şantaj

Google, müxtəlif sənaye sahələri üzrə iri təşkilatların yüksək səviyyəli rəhbərlərini hədəf alan mütəşəkkil şantaj kampaniyasının sentyabrın 29-dan bəri davam etdiyini bildirdi. Şirkətin açıqlamasına görə, hücum edənlər korporativ sistemlərdən maliyyə və əməliyyat məlumatları əldə etdiklərini iddia edib və bu məlumatlardan istifadə etməklə hədələyiblər.

Kibertəhlükəsizlik firması Halcyon bəzi e-poçtlarda fidyə tələblərinin on milyonlarla dollara çatdığını açıqladı. E-məktublarda tez-tez "məlumatlarınızı sızdırmazdan əvvəl son xəbərdarlıq" kimi ifadələrdən istifadə olunurdu ki, bu da hədəflənmiş şəxslərdən çaxnaşmaya səbəb olan cavablara səbəb olur.

FIN11 Hacker Qrupu Hücumların Arxasında Ola bilər
Google-un təhlükəsizlik bölməsinin araşdırması göstərir ki, kampaniyanın arxasında FIN11 haker qrupu ola bilər. Əvvəllər maliyyə mənfəətinə yönəlmiş hücumlarla tanınan qrup, Clop ransomware proqramı ilə əlaqələri ilə tanınır.

Google Cloud-un təhlükəsizlik bölməsi Mandiant, hücumlarda istifadə edilən bəzi e-poçt ünvanlarının Clop məlumat sızması saytında da qeyd edildiyini aşkar etdi. Bununla belə, Google vurğuladı ki, hazırda təcavüzkarların Oracle sistemlərindən məlumatları sızdırdığına dair qəti sübut yoxdur.

Hücum Proqramı Tapılmadı

Google-un Təhdid Kəşfiyyat Qrupu (TAG) hücumlarda istifadə edilən zərərli proqramın növünü və ya mənbəyini hələ müəyyənləşdirmədiklərini açıqlayıb. Səlahiyyətlilər deyirlər ki, kampaniyanın ən güclü göstəricisi hazırda şantaj e-poçt trafikidir.

Oracle-ın E-Business Suite proqram təminatı maliyyə əməliyyatları və insan resurslarının idarə edilməsindən tutmuş təchizat zəncirinin və layihənin planlaşdırılmasına qədər geniş istifadə imkanlarına malikdir. Buna görə də, potensial təhlükəsizlik pozuntusu qlobal miqyasda böyük korporativ nəticələrə səbəb ola bilər.

Google vurğuladı ki, şantaj e-poçtları alan təşkilatlar dərhal öz sistemlərini nəzərdən keçirməli və istifadəçi hesablarının hərtərəfli təhlükəsizlik auditini aparmalıdırlar. O, həmçinin xəbərdarlıq edib ki, bu cür hücumlar Oracle infrastrukturu ilə məhdudlaşmır; oxşar üsullar digər korporativ platformalarda da sınaqdan keçirilə bilər.