EN
كشف باحثون أمنيون في شركة جوجل، أن مجموعة من القراصنة تستهدف كبار المسؤولين التنفيذيين في الشركات عبر رسائل ابتزاز إلكترونية، وقد تمكنت بالفعل من سرقة بيانات من عشرات المؤسسات، في مؤشر خطير على اتساع نطاق حملة الاختراق.
وفي بيان رسمي نشره موقع TechCrunc، أكدت جوجل أن مجموعة الابتزاز المعروفة باسم Clop استغلت عدة ثغرات أمنية في برنامج Oracle E-Business Suite لسرقة كميات ضخمة من البيانات من الشركات المتضررة.
ويستخدم برنامج Oracle E-Business لتسيير العمليات الداخلية للمؤسسات، بما في ذلك تخزين بيانات العملاء وملفات الموارد البشرية للموظفين.
ووفقا لتدوينة نشرتها جوجل، فإن حملة الاختراق بدأت منذ 10 يوليو، أي قبل ثلاثة أشهر من اكتشافها فعليا.
ثغرات خطيرة واستغلال مستمر
أقرت شركة أوراكل هذا الأسبوع بأن القراصنة ما زالوا يستغلون البرنامج لسرقة معلومات شخصية عن كبار التنفيذيين وشركاتهم.
وكان مدير الأمن في أوراكل، روب دوهارت، صرح سابقا بأن الهجمات مرتبطة بثغرات تم إصلاحها في يوليو، ما أوحى بانتهاء الخطر، لكن هذا التصريح تم حذفه لاحقا.
وفي تحذير أمني نشر نهاية الأسبوع، كشفت أوراكل عن وجود ثغرة "Zero-Day" يمكن استغلالها عبر الشبكة دون الحاجة إلى اسم مستخدم أو كلمة مرور، ما يزيد من خطورة الهجمات.
مجموعة Clop تملك سجلا حافلا بالاختراقات
تعرف مجموعة Clop، المرتبطة بروسيا، بشن حملات اختراق جماعية تستغل ثغرات غير مكتشفة مسبقا من قبل الشركات المطورة للبرمجيات.
وسبق لها استهداف أدوات نقل الملفات الحساسة مثل Cleo وMOVEit وGoAnywhere، والتي تعتمد عليها الشركات لنقل بياناتها عبر الإنترنت.
وأدرجت جوجل في تدوينتها الفنية عناوين بريد إلكتروني وتفاصيل تقنية يمكن لفرق الأمن السيبراني استخدامها لرصد رسائل الابتزاز ومؤشرات اختراق أنظمة أوراكل.
