Los piratas informáticos están enviando correos electrónicos de extorsión a los ejecutivos después de reclamar la violación de datos de Oracle Apps
Google dice que los piratas informáticos asociados con un grupo prolífico de ransomware están enviando correos electrónicos de extorsión a los ejecutivos de “numerosas” grandes organizaciones después de afirmar que ha robado su información confidencial de un conjunto de productos de software de negocios desarrollados por Oracle.
En una declaración proporcionada a TechCrunch, el jefe de análisis de delitos cibernéticos de Google, Genevieve Stark, dijo que los piratas informáticos comenzaron a enviar correos electrónicos a ejecutivos alrededor del 29 de septiembre, pero que el gigante tecnológico aún no ha justificado las afirmaciones de los piratas informáticos.
Los correos electrónicos se enviaron desde cientos de cuentas comprometidas, incluida una utilizada por un grupo de delitos cibernético conocido con motivación financiera afiliado a la pandilla de ransomware CLOP.
Charles Carmakal, director de tecnología de la Unidad de Respuesta a Incidentes de Google, Mandiant, le dijo a TechCrunch que los correos electrónicos maliciosos enviados a los ejecutivos contenían direcciones de contacto que figuran en el sitio de fuga de datos de CLOP, que los piratas informáticos usan para presionar a las víctimas para que les pague para eliminar sus archivos robados.
Clop es un grupo de piratería prolífico que ha pirateado cientos de empresas en años recientesa menudo explotando fallas de seguridad previamente no descubiertas que son desconocidas para el fabricante de software, conocido como vulnerabilidades de día cero. Estos defectos han permitido que el grupo de piratería viole múltiples organizaciones a la vez, lo que permite el robo de datos sobre al menos decenas de millones de personas.
Bloomberg reportado que en un caso los piratas informáticos exigieron $ 50 millones de una compañía afectada, citando a la firma contrar-ransomware Halcyon, que está respondiendo a la campaña de piratería, pero no devolvió una solicitud de comentarios de TechCrunch.
Según Bloomberg, los piratas informáticos utilizaron correos electrónicos comprometidos de usuarios y abusaron de la función predeterminada de retorno de contraseña para obtener credenciales de trabajo para los portales web de Oracle E-Business Suite a los que se puede acceder desde Internet.
Oracle E-Business Suite es un conjunto de productos desarrollados por el gigante tecnológico Oracle para ayudar a las empresas a administrar sus bases de datos de clientes, información de los empleados y archivos de recursos humanos. Oracle dice en su sitio web que miles de organizaciones en todo el mundo confían en su suite de negocios electrónicos para administrar sus empresas.
La portavoz de Oracle, Deborah Hellinger, no devolvió una solicitud de comentarios el jueves.
¿Sabes más sobre la campaña de extorsión? ¿Eres un ejecutivo que recibió una amenaza de extorsión? Nos encantaría saber de usted y podemos mantenerlo anónimo. Comuníquese de forma segura a este reportero a través del mensaje cifrado en Zackwhittaker.1337 On Signal.
