Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
كشف باحثون أمنيون في شركة جوجل، أن مجموعة من المتسللين يستهدفون كبار المسؤولين التنفيذيين في الشركة عبر رسائل البريد الإلكتروني الابتزازية، وتمكنوا بالفعل من سرقة بيانات من عشرات المنظمات، في إشارة خطيرة إلى أن حملة القرصنة آخذة في التوسع.
وفي بيان رسمي صادر عن موقع TechCrunc، أكدت شركة جوجل أن مجموعة الابتزاز المعروفة باسم Clop استغلت العديد من الثغرات الأمنية في Oracle E-Business Suite لسرقة كميات هائلة من البيانات من الشركات المتضررة.
يتم استخدام برنامج Oracle E-Business لإدارة العمليات الداخلية للشركة، بما في ذلك تخزين بيانات العملاء وملفات الموارد البشرية للموظفين.
ووفقا لتدوينة نشرتها جوجل، بدأت حملة القرصنة في 10 يوليو، أي قبل ثلاثة أشهر من اكتشافها.
نقاط الضعف الخطيرة والاستغلال المستمر
واعترفت شركة أوراكل هذا الأسبوع بأن المتسللين يواصلون استغلال البرنامج لسرقة معلومات شخصية عن كبار المسؤولين التنفيذيين وشركاتهم.
وقال روب دوهارت، كبير مسؤولي الأمن في أوراكل، في وقت سابق، إن الهجمات كانت مرتبطة بنقاط الضعف التي تم تصحيحها في يوليو، مما يشير إلى أن التهديد قد انتهى، ولكن تمت إزالة هذا البيان لاحقًا.
وفي تحذير أمني صدر خلال عطلة نهاية الأسبوع، كشفت شركة Oracle عن وجود ثغرة أمنية يمكن استغلالها على الشبكة دون الحاجة إلى اسم مستخدم أو كلمة مرور، مما يزيد من مخاطر الهجمات.
تتمتع مجموعة Clop بتاريخ طويل من القرصنة
تشتهر مجموعة Clop المرتبطة بروسيا بشن حملات قرصنة واسعة النطاق مستغلة نقاط الضعف التي لم يسبق لمطوري البرمجيات رؤيتها.
وقد استهدفت في السابق أدوات نقل الملفات الحساسة مثل Cleo وMOVEit وGoAnywhere، والتي تعتمد عليها الشركات لنقل بياناتها عبر الإنترنت.
وفي مدونتها التقنية، أدرجت جوجل عناوين البريد الإلكتروني والتفاصيل الفنية التي يمكن لفرق الأمن السيبراني استخدامها لمراقبة رسائل الابتزاز ومؤشرات اختراق أنظمة أوراكل.