Специалисты по кибербезопасности Google обнаружили масштабную кампанию кибератак, осуществленную российской хакерской группировкой Clop, которая привела к похищению данных десятков международных организаций. Об этом сообщает издание TechCrunch, пишет УНН.
Детали
По данным Google, злоумышленники воспользовались многочисленными уязвимостями в корпоративном программном обеспечении Oracle E-Business Suite, которое используется для управления бизнес-процессами, хранения клиентских данных и кадровых файлов сотрудников.
CERT-UA выявила кибератаки на Силы обороны через вредоносные XLL-файлы01.10.25, 16:41 • [views_2726]
Получив доступ к внутренним системам компаний, хакеры похитили значительное количество чувствительной информации, после чего отправляли руководителям электронные письма с требованиями уплаты выкупа. По предварительной информации, атаки начались еще 10 июля, однако обнаружить их удалось лишь через три месяца.
Oracle официально подтвердила факт использования своего ПО в хакерских операциях. Хотя компания ранее заявляла, что все известные уязвимости были устранены еще в июле, в новом отчете признано наличие уязвимости "нулевого дня" – то есть такой, о которой разработчик не знал и которая позволяет осуществлять удаленные атаки без ввода логина или пароля.
Китайские хакеры взломали американские юридические фирмы08.10.25, 06:53 • [views_4210]
Российская группа Clop известна своими масштабными атаками на корпоративные сервисы с использованием неизвестных производителям уязвимостей. Ранее она была причастна к взломам систем Cleo, MOVEit и GoAnywhere, что привело к утечке миллионов записей персональных и финансовых данных.
В своем официальном блоге Google обнародовала технические детали инцидента, а также перечень электронных адресов, связанных с хакерами, которые могут помочь специалистам по киберзащите выявить скомпрометированные системы Oracle и предотвратить дальнейшие атаки.