The Washington Post підтвердила компроміс у масштабній хакерській кампанії, яка використовувала вразливості в широко використовуваному пакеті бізнес-програм Oracle. Оголошення послідувало за повідомленнями дослідників безпеки та Google Cloud про те, що група кіберзлочинців Clop з кінця вересня атакує понад 100 компаній, які використовують Oracle E-Business Suite, отримуючи доступ до конфіденційних даних клієнтів і інформації про співробітників.
Уразливість виникла через короткочасні недоліки платформи, на яку підприємства покладаються для виконання різноманітних завдань від управління людськими ресурсами до фінансових операцій. Google першим попередив користувачів про використання цієї вразливості на початку жовтня, зазначивши, що Клоп використовував її для крадіжки інформації з багатьох компаній. Жертви почали отримувати погрози здирництва, стверджуючи, що було викрадено величезну кількість конфіденційних ділових і особистих даних, а деякі вимоги досягали 50 мільйонів доларів.
Клоп, відомий своєю агресивною тактикою, прямо згадав The Washington Post на своєму веб-сайті минулого четверга. Група зазвичай публічно звинувачує жертв, які відмовляються платити викуп, створюючи ще більший тиск на організації, щоб вони вели переговори. У цьому випадку заява Клопа показала, що газета не піддалася їхнім вимогам.
Oracle відповіла на ці звіти двома бюлетенями безпеки, але відмовилася прямо коментувати запитання TechCrunch про масштаби злому або конкретні деталі вразливостей, які використовував Clop. The Washington Post також здебільшого мовчала, пропонуючи лише коротке підтвердження своєї причетності до ширшого інциденту без додаткових пояснень.
Цей масштабний акт підкреслює критичну важливість підтримки програмного забезпечення в актуальному стані та регулярного перегляду протоколів безпеки, особливо для критично важливих для бізнесу програм, таких як Oracle E-Business Suite. У міру того, як кібератаки стають все більш витонченими, організації стикаються з дедалі більшим тиском щодо посилення захисту від вразливостей, які можуть мати руйнівні наслідки як для конфіденційності даних, так і для цілісності роботи.
