Laut Sicherheitsforschern von Google hat die Erpresserbande Clop Daten von „Dutzenden Organisationen“ gestohlen, indem sie mehrere Sicherheitslücken in der E-Enterprise Suite-Software program von Oracle ausgenutzt hat. Eine Aussage und Blogbeitrag von Google gab am Donnerstag an, dass die Hacking-Kampagne, die sich mit Erpressungs-E-Mails an Führungskräfte von Unternehmen richtet, mindestens bis zum 10. Juli zurückreicht.
Anfang dieser Woche gab Oracle zu, dass Hacker immer noch aktiv eine Zero-Day-Schwachstelle in seiner Software program ausnutzten, um persönliche und Unternehmensdaten zu stehlen. Dies folgte auf eine frühere, inzwischen entfernte Aussage des Chief Safety Officer des Unternehmens, in der er darauf hingewiesen hatte, dass die Kampagne beendet sei und mit im Juli behobenen Schwachstellen in Zusammenhang stehe. In einem Sicherheitshinweis beschrieb Oracle den Fehler als einen Fehler, der „über ein Netzwerk ausgenutzt werden kann, ohne dass ein Benutzername und ein Passwort erforderlich sind“.
Bei den Angreifern handelt es sich um die mit Russland verbundene Ransomware- und Erpressungsbande Clop, die in der Vergangenheit Massen-Hacking-Kampagnen unter Ausnutzung von Zero-Day-Schwachstellen in Unternehmenssoftware durchgeführt hat, beispielsweise in Managed-File-Switch-Instruments. Die E-Enterprise Suite von Oracle wird von Unternehmen zur Betriebsverwaltung und Speicherung vertraulicher Daten, einschließlich Kundeninformationen und Personalakten der Mitarbeiter, verwendet.
Um Netzwerkverteidigern zu helfen, stellt der Blogbeitrag von Google technische Particulars und Indikatoren für eine Kompromittierung bereit, einschließlich spezifischer E-Mail-Adressen, um Organisationen dabei zu helfen, zu erkennen, ob ihre Oracle-Systeme betroffen sind.