Oracle el jueves dijo que la compañía está investigando una ola de correos electrónicos de extorsión dirigidos a los clientes de su suite de negocios electrónico. Oracle confirmó que los ataques podrían estar relacionados con las vulnerabilidades de software reveladas en julio.
Como se informó anteriormente, Hackers que afirman estar vinculados al ransomware CLOP Gang ha estado enviando cientos de correos electrónicos a ejecutivos corporativos que usan el producto Oracle, afirmando tener datos robados.
El director de seguridad de Oracle, Rob Duhart, dijo que los ataques están potencialmente relacionados con las vulnerabilidades críticas reveladas por la compañía en julio, Según una publicación de blog de la empresa el jueves.
Duhart alentó fuertemente a los clientes de Oracle a revisar la actualización de julio y parchear sus sistemas para asegurarse de que estén protegidos.
Investigadores de Grupo de inteligencia de amenazas de Google El jueves, advirtió que los piratas informáticos que afirman una afiliación a CLOP han estado enviando correos electrónicos a ejecutivos corporativos que amenazan la extorsión, pero no proporcionaron pruebas inmediatas de que ningún dato haya sido robado.
Google y su mandante Unidad de respuesta a incidentes rastrean al grupo bajo el nombre FIN11, un grupo que tiene fuertes lazos históricos con CLOP.
Las cartas de extorsión proporcionaron correos electrónicos de contacto donde los ejecutivos podrían responder a las demandas. Esas direcciones de correo electrónico rastreadas con las utilizadas anteriormente por CLOP. El grupo de amenazas es ampliamente conocido por su papel en el 2023 Explotación de vulnerabilidades en el software de transferencia de archivos Moveit. Más recientemente, Clop estaba vinculado a Explotación de vulnerabilidades en el software de transferencia de archivos CLEOlo que lleva a docenas de ataques contra minoristas y otras compañías de logística.
Los investigadores de Kroll dijeron a Cybersecurity Dive que los piratas informáticos han estado enviando correos electrónicos de phishing a los clientes de Oracle que afirman tener acceso a datos confidenciales de ERP. Kroll rastrea a Clop bajo el nombre KTA080.
«Kroll ha visto correos electrónicos de demanda de rescate que coinciden con los correos electrónicos de contacto utilizados en las demandas de rescate de KTA080 (CL0P) anteriores», dijo Max Henderson, jefe global de forenses digitales y respuesta de incidentes en Kroll.
Los investigadores de Mandiant y Kroll dijeron que las organizaciones deben tomar las demandas en serio y verificar sus sistemas para obtener un posible robo y compromiso de datos.
Fuente