Google güvenlik araştırmacıları, kurumsal yöneticileri hedef alan fidye e-postalarıyla gerçekleştirilen saldırılarda, “onlarca organizasyondan” veri çalındığını belirtti. Bu durum, siber saldırı kampanyasının geniş çaplı olabileceğinin ilk işaretlerinden biri olarak değerlendiriliyor.
TechCrunch ile paylaşılan bir açıklamada, teknoloji devi Oracle’ın E-Business Suite yazılımındaki çeşitli güvenlik açıklarını kullanarak, etkilenen organizasyonlardan önemli miktarda veri çalan Clop fidye çetesi hakkında bilgi verildi.
Oracle’ın E-Business yazılımı, şirketlerin müşteri verilerini ve çalışanlarına ait insan kaynakları dosyalarını saklayarak operasyonlarını yürütmelerine olanak tanır.
Google, Oracle müşterilerini hedef alan saldırı kampanyasının en az 10 Temmuz’a kadar uzandığını ve bu saldırıların ilk kez tespit edilmesinden üç ay önce gerçekleştiğini belirtti.
Oracle, bu hafta başında fidye kampanyasının arkasındaki hackerların, şirket yöneticilerine ve onların şirketlerine ait kişisel bilgileri çalmak için yazılımlarını hala kötüye kullandığını kabul etti. Daha önce, Oracle’ın baş güvenlik sorumlu Rob Duhart, saldırıların, Temmuz ayında düzeltildiği belirtilen daha önce tespit edilen güvenlik açıklarına bağlı olduğunu iddia etmişti.
Ancak Oracle, geçtiğimiz hafta sonu yayınladığı bir güvenlik tavsiyesinde, hackerların zaten istismar ettiği bir açık olan “zero-day” hatasının, bir kullanıcı adı ve şifreye ihtiyaç duymadan bir ağ üzerinden istismar edilebileceğini duyurdu.
Rusya bağlantılı Clop fidye ve zorbalık çetesi, son yıllarda, yazılım satıcısının o an için bilmediği güvenlik açıklarını istismar ederek büyük miktarda kurumsal ve müşteri verisi çalma konusunda kendine bir isim yapmıştır. Bu kampanyalar arasında Cleo, MOVEit ve GoAnywhere gibi dosya transfer araçları da bulunmaktadır.
Google’ın blog yazısı, ağ savunucularının fidye e-postalarını ve Oracle sistemlerinin tehlikeye girmiş olabileceğine dair diğer belirtileri tespit edebilmeleri için kullanabilecekleri e-posta adresleri ve diğer teknik detaylar içermektedir.
