Secondo i ricercatori di sicurezza di Google, la banda di estorsori Clop ha rubato dati da “dozzine di organizzazioni” sfruttando molteplici vulnerabilità di sicurezza nel software E-Business Suite di Oracle. Una dichiarazione e articolo del blog da Google di giovedì ha indicato che la campagna di hacking, che prende di mira i dirigenti aziendali con e-mail di estorsione, risale almeno al 10 luglio. All’inizio di questa settimana, Oracle ha riconosciuto che gli hacker stavano ancora attivamente abusando di una vulnerabilità zero-day nel suo software per rubare dati personali e aziendali. Ciò ha fatto seguito a una precedente dichiarazione, ora rimossa, del responsabile della sicurezza dell’azienda che suggeriva che la campagna fosse terminata e collegata alle vulnerabilità risolte a luglio. In un avviso di sicurezza, Oracle ha descritto la falla come un bug che può essere “sfruttato su una rete senza la necessità di nome utente e password”. Gli aggressori sono stati identificati come il gruppo di ransomware ed estortori Clop, legato alla Russia, che ha una storia di campagne di hacking di massa utilizzando vulnerabilità zero-day nei software aziendali, come gli strumenti di trasferimento di file gestiti. La E-Business Suite di Oracle viene utilizzata dalle aziende per gestire le operazioni e archiviare dati sensibili, comprese le informazioni sui clienti e i file delle risorse umane dei dipendenti. Per assistere i difensori della rete, il post sul blog di Google fornisce dettagli tecnici e indicatori di compromissione, inclusi indirizzi email specifici, per aiutare le organizzazioni a identificare se i loro sistemi Oracle sono stati colpiti.
