Los investigadores de seguridad de Google dicen que los piratas informáticos que atacan a ejecutivos corporativos con correos electrónicos de extorsión han robado datos de “docenas de organizaciones”, una de las primeras señales de que la campaña de piratería puede tener un gran alcance.
El gigante tecnológico dijo el jueves en un comunicado compartido con TechCrunch que la banda de extorsión Clop aprovechó múltiples vulnerabilidades de seguridad en el software E-Business Suite de Oracle para robar cantidades significativas de datos de las organizaciones afectadas.
El software E-Business de Oracle permite a las empresas ejecutar sus operaciones, como almacenar los datos de sus clientes y los archivos de recursos humanos de sus empleados.
Google dijo en una publicación de blog correspondiente que la campaña de piratería dirigida a clientes de Oracle se remonta al menos al 10 de julio, unos tres meses antes de que se detectaran por primera vez los ataques.
Oracle admitió a principios de esta semana que los piratas informáticos detrás de la campaña de extorsión todavía estaban abusando de su software para robar información personal sobre ejecutivos corporativos y sus empresas. Días antes, el director de seguridad de Oracle, Rob Duhart, afirmó en la misma publicación (después borrada) que la campaña de extorsión estaba vinculada a vulnerabilidades previamente identificadas que Oracle parchó en julio, sugiriendo que los ataques habían terminado.
Pero en un aviso de seguridad Publicado durante el fin de semana, Oracle dijo que el error de día cero, llamado así porque Oracle no tuvo tiempo de corregirlo, ya que ya estaba siendo explotado por piratas informáticos, puede “explotarse a través de una red sin la necesidad de un nombre de usuario y contraseña”.
La banda de ransomware y extorsión Clop, vinculada a Rusia, se ha hecho un nombre en los últimos años por sus campañas de piratería masiva, que a menudo implican el abuso de vulnerabilidades desconocidas para el proveedor de software en el momento en que fueron explotadas, para robar grandes cantidades de datos corporativos y de clientes. Esto incluye herramientas administradas de transferencia de archivos, como Cleo, MOVEit y GoAnywhere, que las empresas utilizan como forma de enviar datos corporativos confidenciales a través de Internet.
La publicación del blog de Google incluye direcciones de correo electrónico y otros detalles técnicos que los defensores de la red pueden usar para buscar correos electrónicos de extorsión y otros indicios de que sus sistemas Oracle pueden haber sido comprometidos.
