Google Alphabet говорит, что волна электронных писем вымогательства нацелена на руководителей в нескольких компаниях, причем отправители утверждают, что они украли конфиденциальную информацию из Oracle Business Applications. Google сказал, что кампания ссылается на Oracle E-Business Suite и проводится в масштабе, но компания не проверила претензии злоумышленников.
В своем заявлении Google отметила, что группа, утверждающая принадлежность к банде Ransomware CL0P, стоит за информацией. Компания добавила, что в настоящее время она «не имеет достаточных доказательств для окончательной оценки правдивости этих претензий». Google не раскрыл, сколько организаций связались или какие данные были взяты. Oracle не сразу ответил на запросы о комментариях.
Исследователи безопасности говорят, что требования к смачиванию крутые. Синтия Кайзер, которая возглавляет исследовательский центр Ransomware Halcyon, сказала, что ее фирма видела, как вымогатель спрашивает «от миллионов до десятков миллионов долларов, причем самый высокий уровень достигает 50 миллионов долларов». Кайзер сказал, что атрибуция остается мутной, отмечая совпадение между преступными экипажами и частой деятельностью подражателей. «Среди всех этих групп так много совпадений, и по всей экосистеме есть подражатели», — сказал Кайзер.
Бренд CL0P, который был связан с несколькими крупномасштабными операциями по краже данных и вымогательству, не прояснил свою роль. В электронном письме Reuters группа сказала, что хакеры «не были готовы обсудить детали в настоящее время».
Респонденты инцидентов советуют получателям таких электронных писем, чтобы избежать взаимодействия с отправителями, сохранять доказательства для следователей и координировать координацию с группами внутренней безопасности и правоохранительными органами. Организациям, использующим Oracle E-Business Suite, также рекомендуется просмотреть журналы доступа, проверить на наличие аномалий и убедиться, что последние исправления и защиту личных данных существуют.
