قامت Oracle بإصلاح ثغرة أمنية يوم صفر في أحد منتجات برامج الأعمال التجارية الرائدة التي تعاملها مجموعة القرصنة حاليًا لسرقة المعلومات الشخصية حول المديرين التنفيذيين للشركات.
في منشور موجز تم تحديثه خلال عطلة نهاية الأسبوع ، قال كبير مسؤولي الأمن في أوراكل روب دوهارت إن عملاق التكنولوجيا أصدرت رقعة جديدة لإصلاح قابلية عدم الحصانة في جناح أوراكل الإلكترونية ، وحث العملاء على تثبيت التحديث في أقرب وقت ممكن.
قال الاستشارية الأمنية إن الخطأ ، الذي تم تتبعه رسميًا باسم CVE-2015-61882 ، يمكن استغلاله عبر شبكة دون الحاجة إلى اسم مستخدم وكلمة مرور “. قدمت الاستشارية العديد من المؤشرات المزعومة للتسوية لمساعدة عملاء Oracle على تحديد أدلة المتسللين على أنظمتهم ، مما يشير إلى أن المتسللين يستغلون حاليًا الضعف لسرقة بيانات العملاء الحساسة.
تقول أوراكل إن الآلاف من المؤسسات في جميع أنحاء العالم تستخدم جناح الأعمال الإلكترونية لإدارة شركاتها ، بما في ذلك تخزين بيانات العملاء الخاصة بهم وملفات الموارد البشرية لموظفيها.
يُعرف الخطأ بأنه يوم صفر لأن Oracle ، في هذه الحالة ، لم يتم إعطاؤه وقتًا لتصحيح الخطأ قبل استغلاله بشكل ضار.
إن منشور Duhart المحدّث هو واجهًا تقريبًا من وقت سابق من هذا الأسبوع ، عندما قال إصدار سابق من منشوره ، كان أوراكل يدرك أن بعض المديرين التنفيذيين “تلقوا رسائل بريد إلكتروني الابتزاز” المرتبطة بمواجهة الضعف التي تم تحديدها مسبقًا في يوليو ، مما يشير إلى أن حملة الابتزاز قد انتهت. يشير الأخطاء التي تم تحديدها حديثًا إلى أن المتسللين استمروا في استغلال العيوب في برنامج Oracle التجاري الإلكترونية التي لم تكن معروفة لـ Oracle في ذلك الوقت.
ظهرت أخبار محاولات الابتزاز التي تستهدف المديرين التنفيذيين للشركات الأسبوع الماضي.
في 2 أكتوبر ، قال باحثو Google Security إنهم عثروا على أن مجموعة القرصنة الغزيرة التي تسمى Clop ، والتي تم ربطها بالعديد من هجمات الفدية ومحاولات الابتزاز في السنوات الأخيرة ، كانت ترسل رسائل بريد إلكتروني إلى المديرين التنفيذيين في أوراكل حوالي 29 سبتمبر / أيلول المطلوبة لعدم نشر معلوماتهم الشخصية عبر الإنترنت.
وقال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في وحدة استجابة الحوادث في Google ، في منشور تم نشره يوم الأحد على LinkedIn إن نقاط الضعف في برنامج Oracle الإلكترونية في برنامج “الاستغلال الشامل” يتم استخدامه لسرقة البيانات والابتزاز.
قال كارماكال ، بعد إطلاق قوات يوليو ، بعد إصدار بقع يوليو.
وقال كارماكال: “لقد أرسل كلوب رسائل البريد الإلكتروني الابتزاز إلى العديد من الضحايا منذ يوم الاثنين الماضي” ، لكنهم أشاروا إلى أن المتسللين لم يتواصلوا مع جميع الضحايا حتى الآن.
