האקרים שולחים מיילי סחיטה למנהלים: התקפה חדשה על אפליקציות אורקל

#1 · 02/10/2025, 14:57

ציטוט מ מערכת האתר ב 02/10/2025, 14:57

האקרים הקשורים לקבוצת הכופר Clop שולחים מיילי סחיטה למנהלים בארגונים גדולים, בטענה כי גנבו מידע רגיש ממערכות תוכנה של חברת אורקל. על פי דיווח של TechCrunch, המיילים החלו להישלח ב-29 בספטמבר, אך טרם התקבל אישור רשמי על תקיפות אלו מצד חברת גוגל.

ג'נביב סטארק, ראש מחלקת ניתוח פשעי הסייבר בגוגל, מסרה כי המיילים נשלחו מחשבונות שהופרו, כולל אחד של קבוצת פשע סייבר המוכרת כמשויכת לכנופיית Clop. מדובר בקבוצה שהצליחה לפרוץ למאות חברות בשנים האחרונות, ולעיתים קרובות היא מנצלת חולשות אבטחה שלא התגלו קודם לכן.

צ'ארלס קרמקאל, מנהל הטכנולוגיה הראשי של יחידת התגובה לאירועים של גוגל, Mandiant, ציין כי המיילים הכילו כתובות קשר המופיעות באתר הדלפות הנתונים של Clop. האתר משמש את ההאקרים ללחוץ על הקורבנות לשלם להם כדי להסיר את הקבצים הגנובים.

על פי דיווח של בלומברג, באחד המקרים דרשו ההאקרים סכום של 50 מיליון דולר מחברה שנפגעה. ההאקרים ניצלו אימיילים של משתמשים שהופרו ואת פונקציית איפוס הסיסמאות כדי להשיג אישורים לפורטלים באינטרנט של Oracle E-Business Suite. אורקל מסרה באתרה כי אלפי ארגונים ברחבי העולם מסתמכים על E-Business Suite לניהול בסיסי נתונים של לקוחות, מידע על עובדים וקבצי משאבי אנוש.

דוברת אורקל, דבורה הלינגר, לא הגיבה לבקשת תגובה על פי הדיווחים. מדובר באירוע מדאיג שדורש תשומת לב מצד כל מנהל בתחום הטכנולוגיה והאבטחה.

אם יש לכם מידע נוסף על מסע הסחיטה או אם אתם מנהלים שקיבלו איום סחיטה, נשמח לשמוע מכם ולשמור על אנונימיות. ניתן ליצור קשר עם כתב זה דרך הודעה מוצפנת ב-Signal בכתובת zackwhittaker.1337.

כיצד לדעתכם ניתן לשפר את האבטחה בארגונים כדי למנוע התקפות מסוג זה בעתיד? האם חוויתם אירוע דומה? נשמח לשמוע את דעתכם.

האקרים הקשורים לקבוצת הכופר Clop שולחים מיילי סחיטה למנהלים בארגונים גדולים, בטענה כי גנבו מידע רגיש ממערכות תוכנה של חברת אורקל. על פי דיווח של TechCrunch, המיילים החלו להישלח ב-29 בספטמבר, אך טרם התקבל אישור רשמי על תקיפות אלו מצד חברת גוגל.

ג'נביב סטארק, ראש מחלקת ניתוח פשעי הסייבר בגוגל, מסרה כי המיילים נשלחו מחשבונות שהופרו, כולל אחד של קבוצת פשע סייבר המוכרת כמשויכת לכנופיית Clop. מדובר בקבוצה שהצליחה לפרוץ למאות חברות בשנים האחרונות, ולעיתים קרובות היא מנצלת חולשות אבטחה שלא התגלו קודם לכן.

צ'ארלס קרמקאל, מנהל הטכנולוגיה הראשי של יחידת התגובה לאירועים של גוגל, Mandiant, ציין כי המיילים הכילו כתובות קשר המופיעות באתר הדלפות הנתונים של Clop. האתר משמש את ההאקרים ללחוץ על הקורבנות לשלם להם כדי להסיר את הקבצים הגנובים.

על פי דיווח של בלומברג, באחד המקרים דרשו ההאקרים סכום של 50 מיליון דולר מחברה שנפגעה. ההאקרים ניצלו אימיילים של משתמשים שהופרו ואת פונקציית איפוס הסיסמאות כדי להשיג אישורים לפורטלים באינטרנט של Oracle E-Business Suite. אורקל מסרה באתרה כי אלפי ארגונים ברחבי העולם מסתמכים על E-Business Suite לניהול בסיסי נתונים של לקוחות, מידע על עובדים וקבצי משאבי אנוש.

דוברת אורקל, דבורה הלינגר, לא הגיבה לבקשת תגובה על פי הדיווחים. מדובר באירוע מדאיג שדורש תשומת לב מצד כל מנהל בתחום הטכנולוגיה והאבטחה.

אם יש לכם מידע נוסף על מסע הסחיטה או אם אתם מנהלים שקיבלו איום סחיטה, נשמח לשמוע מכם ולשמור על אנונימיות. ניתן ליצור קשר עם כתב זה דרך הודעה מוצפנת ב-Signal בכתובת zackwhittaker.1337.

כיצד לדעתכם ניתן לשפר את האבטחה בארגונים כדי למנוע התקפות מסוג זה בעתיד? האם חוויתם אירוע דומה? נשמח לשמוע את דעתכם.