Хакеры шантажируют с высоты облака: Oracle под ударом, письма уже у директоров
В последние дни сразу несколько крупных компаний столкнулись с тревожными новостями: по данным Google, хакеры, связанные с разработчиками программ-вымогателей, начали массово рассылать руководителям организаций письма с угрозами. В этих письмах утверждается, что злоумышленники получили доступ к конфиденциальным данным, хранящимся в Oracle E-Business Suite.
Как началась атака
По словам Женевьевы Старк, руководителя отдела анализа киберпреступности Google, первая рассылка зафиксирована около 29 сентября. Пока сама компания не подтверждает достоверность заявлений хакеров, но отмечает, что характер кампании вызывает серьёзное беспокойство.
"Хакеры начали рассылать электронные письма руководителям примерно 29 сентября", — сказала Старк.
Рассылка велась с сотен взломанных аккаунтов, в том числе с адресов, ранее ассоциированных с группировкой Clop, известной своими атаками с использованием программ-вымогателей.
Что известно о Clop
Clop за последние годы получила репутацию одной из самых активных киберпреступных группировок. Хакеры неоднократно использовали уязвимости нулевого дня, то есть ранее неизвестные "дыры" в программном обеспечении, чтобы мгновенно проникать в корпоративные сети.
"Вредоносные письма содержали контактные адреса с сайта утечки данных Clop", — отметил Чарльз Кармакал, технический директор Mandiant (Google).
Через эти контакты преступники давят на жертв, обещая удалить украденные данные лишь в случае выплаты.
Сравнение: особенности атаки
| Признак атаки | Как действует Clop | Текущая кампания |
| Метод доступа | Уязвимости нулевого дня | Взлом email + сброс паролей |
| Канал давления на жертв | Публичный сайт утечек | Письма руководителям |
| Размер выкупа | До 50 млн $ | Суммы не раскрываются |
| Затронутые системы | Разнообразные корпоративные сети | Oracle E-Business Suite |
Как именно взломали Oracle E-Business Suite
Bloomberg со ссылкой на экспертов пишет, что хакеры использовали:
-
украденные почтовые адреса пользователей;
-
функцию сброса пароля "по умолчанию";
-
полученные таким образом учётные данные для доступа к веб-порталам Oracle.
Oracle E-Business Suite используется тысячами организаций для управления клиентскими базами, HR-документами, финансовыми отчётами. Такой набор данных является особенно ценной целью для преступников.
Ошибка → Последствие → Альтернатива
-
Ошибка: хранение доступа к корпоративным порталам без двухфакторной защиты.
Последствие: злоумышленники быстро получают учётные записи.
Альтернатива: обязательное использование MFA (многофакторной аутентификации). -
Ошибка: игнорирование обновлений безопасности.
Последствие: эксплойт через уязвимости нулевого дня.
Альтернатива: регулярные патчи и мониторинг логов. -
Ошибка: отсутствие сценариев реагирования.
Последствие: паника и финансовые потери при атаках.
Альтернатива: заранее отработанные планы киберзащиты.
Советы шаг за шагом: что делать компаниям
-
Проверить, используют ли их сотрудники Oracle E-Business Suite через интернет.
-
Немедленно сменить пароли и включить многофакторную аутентификацию.
-
Проанализировать сетевые журналы для выявления подозрительной активности.
-
Ограничить публичный доступ к порталам, где это возможно.
-
Провести обучение сотрудников по вопросам фишинга и кибергигиены.
А что если атака подтвердится?
Если заявления хакеров окажутся правдой, десятки миллионов записей сотрудников и клиентов могут оказаться в открытом доступе. Это грозит не только финансовыми потерями, но и исками против компаний за утечку персональных данных.
Bloomberg уже сообщил о требовании выкупа в размере 50 миллионов долларов в одном из эпизодов.
Плюсы и минусы Oracle E-Business Suite
| Плюсы | Минусы |
| Комплексное управление бизнесом | Высокая привлекательность для хакеров |
| Используется по всему миру | Сложность настройки безопасности |
| Поддержка Oracle | Возможность атак через онлайн-порталы |
| Гибкая интеграция | Риски при использовании стандартных функций (сброс пароля) |
FAQ
Кто такие Clop?
Это хакерская группировка, известная атаками с программами-вымогателями и кражами миллионов данных.
Почему выбрали Oracle E-Business Suite?
Потому что это централизованный пакет с огромным объёмом корпоративной информации.
Что делать компаниям?
Закрыть лишний доступ, обновить систему безопасности и внедрить MFA.
Мифы и правда
-
Миф: такие атаки касаются только IT-компаний.
Правда: под ударом любой бизнес, использующий Oracle. -
Миф: если данные украдены, их можно вернуть за выкуп.
Правда: гарантий удаления копий у злоумышленников нет. -
Миф: достаточно сменить пароль.
Правда: без комплексной защиты атака может повториться.
3 факта о Clop
• За последние годы Clop атаковала сотни компаний.
• Группа активно использует уязвимости нулевого дня.
• Некоторые выкупы достигали 50 миллионов долларов.
Исторический контекст
-
2019 год — первые крупные утечки через атаки Clop.
-
2021 год — масштабные взломы через уязвимости в Accellion.
-
2023-2025 годы — новые кампании через корпоративные пакеты, включая Oracle.
Подписывайтесь на NewsInfo.Ru
