Washington Post conferma violazione dei dati legata agli attacchi Oracle.
Vulnerabilità Sfruttate dalla Gang di Ransomware Clop
Nel mese scorso, Google ha identificato la gang di ransomware Clop come responsabile del targeting di numerose aziende attraverso l’exploitation di diverse vulnerabilità nella suite software E-Business di Oracle. Questi strumenti sono comunemente utilizzati dalle aziende per gestire operazioni commerciali, archiviare documenti di risorse umane e altre informazioni sensibili.
Le vulnerabilità sfruttate dai criminali informatici hanno consentito il furto di dati aziendali e registri dei dipendenti da oltre 100 aziende, secondo quanto riportato da Google. La campagna di hackeraggio è iniziata a fine settembre, quando i dirigenti aziendali hanno segnalato di aver ricevuto messaggi di estorsione da indirizzi e-mail precedentemente associati al gruppo Clop, che affermavano di aver rubato considerevoli quantità di dati sensibili interni e informazioni personali dei dipendenti dai sistemi Oracle compromessi.
La società Halcyon, specializzata nella lotta contro il ransomware, ha dichiarato che uno degli esecutivi di un’azienda colpita è stato costretto a pagare un riscatto di 50 milioni di dollari.
About The Author
