انتشار شده در تاریخ 1404/07/12 - 09:56

باج‌خواهی سایبری از مشتریان اوراکل

شرکت بزرگ نرم‌افزاری اوراکل تأیید کرده است که ده‌ها تن از مشتریانش ایمیل‌های باج‌خواهی از سوی مجرمان سایبری دریافت کرده‌اند که در ازای عدم انتشار حجم زیادی از اطلاعات سرقت‌شده، درخواست پول کرده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای که عصر پنج‌شنبه منتشر شد، راب دوهارت، مدیر ارشد امنیت اوراکل، اعلام کرد این شرکت در حال بررسی ادعاهای گروه باج‌افزاری کلوپ (Clop) است که مدعی وقوع نفوذ به برخی از مشتریان مجموعه نرم‌افزاری اوراکل ای-بیزینس سوت (Oracle E-Business Suite) شده است.

او بیان کرد:

تحقیقات جاری ما نشان داده است که احتمالاً از آسیب‌پذیری‌هایی که پیش‌تر شناسایی شده و در به‌روزرسانی حیاتی جولای ۲۰۲۵ برطرف شده‌اند، استفاده شده است. اوراکل بار دیگر قویاً توصیه می‌کند که مشتریان آخرین به‌روزرسانی‌های حیاتی امنیتی را نصب کنند.

این شرکت توضیح نداد که کدام آسیب‌پذیری‌ها در به‌روزرسانی جولای مورد سوءاستفاده قرار گرفته‌اند و آیا بهره‌برداری پس از انتشار آن به‌روزرسانی رخ داده است یا خیر.

پاسخ‌دهندگان به حادثه در شرکت‌های ماندیانت (Mandiant) و گروه شناسایی تهدید گوگل (Google Threat Intelligence Group (GTIG)) چهارشنبه شب هشدار این رویداد را منتشر کردند و در ایمیلی به رسانه‌ی ریکوردد فیوچر نیوز (Recorded Future News) گفتند که در حال ردیابی کمپینی هستند که توسط یک عامل تهدید مرتبط با کلوپ آغاز شده است.

این باند پیش‌تر به دلیل سرقت‌های اطلاعاتی بزرگ از ابزارهای انتقال فایل شهرت یافته بود.

به گفته‌ی کارشناسان، کمپین اخیر شامل داده‌هایی است که هکرها مدعی‌اند از طریق اوراکل ای-بیزینس سوت سرقت کرده‌اند؛ پلتفرمی پرکاربرد در حوزه کسب‌وکار که مجموعه‌ای از نرم‌افزارها برای مدیریت امور مالی، منابع انسانی و زنجیره تأمین را دربرمی‌گیرد.

ژنوویو استارک، پژوهشگر ارشد جرایم سایبری در گروه شناسایی تهدید گوگل، اظهار کرد که تیم او معتقد است این کمپین از ۲۹ سپتامبر آغاز شده اما هنوز در مراحل ابتدایی چندین تحقیق قرار دارد.

ایمیل‌های باج‌خواهی قربانیان را تهدید می‌کند که یا داده‌های شرکتشان منتشر خواهد شد یا در دارک‌وب به فروش خواهد رسید.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) حاضر نشد بگوید که آیا در پاسخ به این ایمیل‌های باج‌خواهی به قربانیان احتمالی کمک می‌کند یا خیر و به‌جای آن خبرگزاری ریکوردد فیوچر نیوز را به یک هشدار سال ۲۰۲۳ درباره کلوپ ارجاع داد.

سینتیا کایزر، معاون پیشین مدیر بخش سایبری اف‌بی‌آی که اکنون در شرکت پاسخ به حوادث هالسیون (Halcyon) کار می‌کند، عنوان کرد که اولین تماس ایمیلی مشاهده‌شده از کلوپ به اواخر سپتامبر بازمی‌گردد.

او درباره درخواست‌های باج کلوپ توضیح داد:

تا کنون شاهد تقاضاهای هفت و هشت رقمی بوده‌ایم.

کایزر مطرح داد که عاملان تهدید برای اثبات دسترسی به داده‌ها، تصاویر صفحه و فهرست فایل‌ها را به اشتراک گذاشته‌اند و افزود روش‌های مورد استفاده آن‌ها با کمپین‌های قبلی کلوپ هم‌خوانی دارد.

گروه کلوپ که نخستین بار در سال ۲۰۱۹ ظاهر شد، آسیب‌پذیری‌های موجود در نرم‌افزارهای اشتراک فایل تحت وب از شرکت‌های کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) را هدف قرار داده بود.