O Google diz que hackers associados a um grupo prolífico de ransomware estão enviando e-mails de extorsão a executivos de “várias” grandes organizações após alegarem ter roubado suas informações confidenciais de um conjunto de produtos de software empresarial desenvolvido pela Oracle.
Em uma declaração fornecida ao TechCrunch, a chefe de análise de crimes cibernéticos do Google, Genevieve Stark, disse que os hackers começaram a enviar e-mails aos executivos por volta de 29 de setembro, mas que a gigante da tecnologia ainda não comprovou as alegações dos hackers.
Os e-mails foram enviados de centenas de contas comprometidas, incluindo uma usada por um conhecido grupo de crimes cibernéticos com motivação financeira, afiliado à gangue de ransomware Clop.
Charles Carmakal, diretor de tecnologia da unidade de resposta a incidentes do Google, Mandiant, disse ao TechCrunch que os e-mails maliciosos enviados aos executivos continham endereços de contato listados no site de vazamento de dados da Clop, que os hackers usam para pressionar as vítimas a pagar para remover seus arquivos roubados.
O Clop é um grupo de hackers prolífico que invadiu centenas de empresas nos últimos anos , muitas vezes explorando falhas de segurança até então desconhecidas pelo fabricante do software, conhecidas como vulnerabilidades de dia zero. Essas falhas permitiram que o grupo de hackers invadisse várias organizações ao mesmo tempo, possibilitando o roubo de dados de pelo menos dezenas de milhões de pessoas .
A Bloomberg informou que, em um caso, os hackers exigiram US$ 50 milhões de uma empresa afetada, citando a empresa anti-ransomware Halcyon, que está respondendo à campanha de hackers, mas não retornou um pedido de comentário do TechCrunch.
De acordo com a Bloomberg, os hackers usaram e-mails de usuários comprometidos e abusaram da função padrão de redefinição de senha para obter credenciais de trabalho para portais da web do Oracle E-Business Suite que podem ser acessados pela internet.
O Oracle E-Business Suite é um conjunto de produtos desenvolvido pela gigante da tecnologia Oracle para ajudar empresas a gerenciar seus bancos de dados de clientes, informações de funcionários e arquivos de recursos humanos. A Oracle afirma em seu site que milhares de organizações em todo o mundo confiam em seu E-Business Suite para administrar seus negócios.
fonte: TECHCRUNCH
