تقول Google إن المتسللين المرتبطين بمجموعة Ransomware Group الإنتاجية يرسلون رسائل بريد إلكتروني ابتزاز إلى المديرين التنفيذيين في المؤسسات الكبيرة “العديدة” بعد الادعاء بأنهم سرقوا معلوماتهم الحساسة من مجموعة من منتجات برامج الأعمال التي طورتها Oracle.
في بيان تم تقديمه إلى TechCrunch ، قال رئيس تحليل الجريمة الإلكترونية من Google ، إن جينيفيف ستارك قال إن المتسللين بدأوا في إرسال رسائل بريد إلكتروني إلى المديرين التنفيذيين في حوالي 29 سبتمبر ، لكن عملاق التكنولوجيا لم يثبت بعد مطالبات المتسللين.
تم إرسال رسائل البريد الإلكتروني من مئات من الحسابات المعرضة للخطر ، بما في ذلك تلك التي تستخدمها مجموعة جرائم إلكترونية معروفة مالياً تابعة لعصابة Clop Ransomware.
أخبر تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في وحدة استجابة الحوادث في Google ، TechCrunch أن رسائل البريد الإلكتروني الخبيثة المرسلة إلى المديرين التنفيذيين تحتوي على عناوين اتصال مدرجة في موقع تسرب بيانات CLOP ، والتي يستخدمها المتسللين للضغط على الضحايا لدفعهم لإزالة ملفاتهم المسروقة.
Clop هي مجموعة قرصنة غزير الإنتاج اخترقت مئات الشركات في السنوات الأخيرة ، وغالبًا ما تستغل عيوب أمنية غير مكتشفة سابقًا غير معروفة لصانع البرامج ، والمعروفة باسم الثغرات في يوم الصفر. سمحت هذه العيوب لمجموعة القرصنة بخرق منظمات متعددة في وقت واحد ، مما يسمح بسرقة البيانات على عشرات الملايين على الأقل من الناس.
ذكرت بلومبرج أنه في إحدى الحالات ، طالب المتسللون بمبلغ 50 مليون دولار من شركة متأثرة ، مستشهدين بشركة Halcyon المضادة للبرامج ، والتي تستجيب لحملة القرصنة لكنها لم ترد طلبًا للتعليق من TechCrunch.
وفقًا لـ Bloomberg ، استخدم المتسللون رسائل البريد الإلكتروني للمستخدمين المعرضين للخطر وإساءة استخدام وظيفة إعادة توحيد كلمة المرور الافتراضية لاكتساب بيانات اعتماد العمل لصالح Oracle E-Business Suite التي يمكن الوصول إليها من الإنترنت.
Oracle E-Business Suite هي مجموعة من المنتجات التي طورتها شركة Oracle العملاقة للتكنولوجيا لمساعدة الشركات على إدارة قواعد بيانات العملاء الخاصة بهم ومعلومات الموظفين وملفات الموارد البشرية. تقول أوراكل على موقعها على الإنترنت أن الآلاف من المنظمات في جميع أنحاء العالم تعتمد على جناح الأعمال الإلكترونية لإدارة شركاتها.
لم تُرجع المتحدث باسم أوراكل ديبورا هيلنجر طلبًا للتعليق يوم الخميس.
هل تعرف المزيد عن حملة الابتزاز؟ هل أنت مسؤول تنفيذي تلقى تهديد الابتزاز؟ نود أن نسمع منك ويمكننا أن نبقيك مجهول الهوية. اتصل بشكل آمن لهذا المراسل عبر رسالة مشفرة في ZackWhittaker.1337 على الإشارة.
