Τουλάχιστον 3 χαρακτήρες
ΕΠΙΚΑΙΡΟΤΗΤΑ

Κυβερνοεπίθεση σε Oracle E-Business Suite – Στο στόχαστρο μεγάλες επιχειρήσεις

Κυβερνοεπίθεση σε Oracle E-Business Suite – Στο στόχαστρο μεγάλες επιχειρήσεις
France, Ile de France, Hauts-de-Seine, La Garenne-ColombesThe facade of the Oracle France group headquarters. (Photo by Philippe TURPIN / Photononstop via AFP) Photo: AFP
FORTUNE GREECE
FORTUNE GREECE
Η διαβόητη ομάδα ransomware C10p εξαπέλυσε νέα εκστρατεία εκβιασμών, στοχεύοντας κρίσιμα συστήματα της Oracle E-Business Suite και ζητώντας λύτρα έως και 50 εκατ. δολάρια.
  • Στόχος οι εφαρμογές Oracle E-Business Suite, βασικό εργαλείο για μεγάλες επιχειρήσεις.
  • Σε περιπτώσεις ζητήθηκαν λύτρα έως 50 εκατ. δολάρια, με αποδείξεις παραβίασης (screenshots, file trees).
  • Η ομάδα C10p συνδέεται με παγκόσμιο δίκτυο κυβερνοεγκλήματος, γνωστό για μαζικές κλοπές δεδομένων.

Μία από τις πιο διαβόητες ομάδες ransomware, η C10p, ξεκίνησε νέα παγκόσμια εκστρατεία εκβιασμών, ισχυριζόμενη ότι απέκτησε πρόσβαση και υπέκλεψε δεδομένα από τις εφαρμογές Oracle E-Business Suite, κρίσιμα συστήματα που χρησιμοποιούνται από μεγάλες επιχειρήσεις διεθνώς.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Halcyon, σε μία από τις περιπτώσεις οι χάκερς απαίτησαν λύτρα ύψους 50 εκατ. δολαρίων, προσκομίζοντας αποδείξεις παραβίασης όπως screenshots και file trees. Η ομάδα συνδέεται με το εγκληματικό δίκτυο C10p, γνωστό για εκτεταμένες κλοπές δεδομένων και πολύ υψηλές απαιτήσεις λύτρων. «Έχουμε δει το C10p να ζητά επταψήφια και οκταψήφια ποσά τις τελευταίες ημέρες», δήλωσε η Σύνθια Κάιζερ, αντιπρόεδρος του ransomware research center της Halcyon.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Οι εκβιαστικές επιστολές, που εστάλησαν από τις 29 Σεπτεμβρίου, στάλθηκαν μέσω εκατοντάδων παραβιασμένων third-party accounts, σύμφωνα με την Google Threat Intelligence Group. Οι χάκερς φέρονται να εκμεταλλεύτηκαν είτε ευπάθεια στο password-reset function είτε στο ίδιο το Oracle E-Business Suite για να αποκτήσουν πρόσβαση σε έγκυρα credentials.

Τα email χαρακτηρίζονται από πρόχειρη αγγλική γραφή, στοιχείο που ταιριάζει με το modus operandi του C10p. Ήδη τουλάχιστον μία εταιρεία έχει επιβεβαιώσει την παραβίαση και την κλοπή δεδομένων από τα Oracle συστήματά της.

Η ομάδα C10p έχει μακρύ ιστορικό κυβερνοεπιθέσεων. Το 2023, κατηγορήθηκε για την παραβίαση του MOVEit file-transfer system, με θύματα κολοσσούς όπως η Shell, η British Airways και το BBC. Η αμερικανική CISA το χαρακτήρισε «έναν από τους μεγαλύτερους διανομείς phishing και malspam διεθνώς», με περισσότερους από 8.000 στόχους παγκοσμίως.

Η Oracle δεν έχει τοποθετηθεί επίσημα σχετικά με τις νέες καταγγελίες.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

TAGS