Peneliti keamanan di Google mengatakan peretas yang menargetkan eksekutif perusahaan dengan email pemerasan telah mencuri information dari “puluhan organisasi,” salah satu tanda pertama bahwa kampanye peretasan mungkin memiliki jangkauan yang luas.
Raksasa teknologi itu mengatakan pada hari Kamis dalam sebuah pernyataan yang dibagikan kepada TechCrunch bahwa geng pemerasan Clop mengeksploitasi berbagai kerentanan keamanan dalam perangkat lunak E-Business Suite Oracle untuk mencuri sejumlah besar data dari organisasi yang terkena dampak.
Perangkat lunak E-Business Oracle memungkinkan perusahaan menjalankan operasi mereka, seperti menyimpan data pelanggan dan data sumber daya manusia karyawannya.
Google berkata masuk postingan blog site yang sesuai bahwa kampanye peretasan yang menargetkan pelanggan Oracle dimulai setidaknya pada 10 Juli, sekitar tiga bulan sebelum peretasan pertama kali terdeteksi.
Oracle mengakui awal pekan ini bahwa para peretas di balik kampanye pemerasan masih menyalahgunakan perangkat lunaknya untuk mencuri informasi pribadi tentang eksekutif perusahaan dan perusahaan mereka. Beberapa hari sebelumnya, kepala petugas keamanan Oracle, Rob Duhart, mengklaim di postingan yang sama– sejak dihapuskan– bahwa kampanye pemerasan terkait dengan kerentanan yang diidentifikasi sebelumnya yang telah ditambal oleh Oracle pada bulan Juli, yang menunjukkan bahwa peretasan telah berakhir.
Namun dalam a penasehat keamanan diterbitkan pada akhir pekan, Oracle mengatakan insect zero-day– dinamai karena Oracle tidak punya waktu untuk memperbaiki bug tersebut, karena sudah dieksploitasi oleh peretas– dapat “dieksploitasi melalui jaringan tanpa memerlukan nama pengguna dan kata sandi.”
Geng ransomware dan pemerasan Clop yang terkait dengan Rusia telah terkenal dalam beberapa tahun terakhir karena kampanye peretasan massal, yang sering kali melibatkan penyalahgunaan kerentanan yang tidak diketahui oleh supplier perangkat lunak pada saat kerentanan tersebut dieksploitasi, untuk mencuri sejumlah besar information perusahaan dan pelanggan. Ini termasuk alat transfer file terkelola, seperti Cleo, MOVEit, dan GoAnywhere, yang digunakan perusahaan sebagai cara untuk mengirim data sensitif perusahaan melalui net.
Postingan blog Google menyertakan alamat e-mail dan information teknis lainnya yang dapat digunakan pembela jaringan untuk mencari e-mail pemerasan dan indikasi lain bahwa sistem Oracle mereka mungkin telah disusupi.
