Ένα από τα πιο διαβόητα ransomware groups (ομάδες που χρησιμοποιούν κακόβουλο λογισμικό) ξεκίνησε νέα εκστρατεία εκβιασμών, ισχυριζόμενο ότι απέκτησε πρόσβαση και έκλεψε δεδομένα από τις εφαρμογές Oracle E-Business Suite, που αποτελούν κρίσιμα εργαλεία για μεγάλες επιχειρήσεις.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Halcyon, σε μία από τις περιπτώσεις οι χάκερς απαίτησαν λύτρα έως 50 εκατ. δολάρια, παρέχοντας στους στόχους αποδείξεις παραβίασης όπως screenshots και file trees, μεταδίδει το bloomberg. Η ομάδα φέρεται να συνδέεται με το εγκληματικό δίκτυο C10p, γνωστό για μαζικές κλοπές δεδομένων.
«Έχουμε δει το C10p να απαιτεί επταψήφια και οκταψήφια ποσά λύτρων τις τελευταίες ημέρες», ανέφερε η Σύνθια Κάιζερ, αντιπρόεδρος του κέντρου ερευνών ransomware της Halcyon.
Η μεθοδολογία των επιθέσεων
Οι εκβιαστικές επιστολές στάλθηκαν από τις 29 Σεπτεμβρίου μέσω εκατοντάδων παραβιασμένων third-party accounts (λογαριασμοί τρίτων), σύμφωνα με τη Google Threat Intelligence Group. Οι χάκερς φέρεται να χρησιμοποίησαν είτε παραβίαση στο password-reset function είτε ευπάθεια στο Oracle E-Business Suite για να αποκτήσουν έγκυρα credentials.
Σύμφωνα με ειδικούς, τα email εκβιασμού χαρακτηρίζονται από πρόχειρη αγγλική γραφή, στοιχείο που ταιριάζει στο modus operandi του C10p. Τουλάχιστον μία εταιρεία έχει επιβεβαιώσει την κλοπή δεδομένων από τα Oracle συστήματά της.
Ιστορικό και απειλές
Το C10p έχει μακρά ιστορία επιθέσεων σε μεγάλες επιχειρήσεις. Το 2023 κατηγορήθηκε για την εκμετάλλευση του MOVEit file-transfer system, με θύματα κολοσσούς όπως η Shell, η British Airways και το BBC. Η αμερικανική CISA το είχε χαρακτηρίσει «έναν από τους μεγαλύτερους διανομείς phishing και malspam παγκοσμίως», με περισσότερους από 8.000 στόχους διεθνώς.
Η Oracle δεν έχει σχολιάσει μέχρι στιγμής τις νέες καταγγελίες.
Πηγή: newmoney.gr
Διαβάστε επίσης: Τουρκία: Η Αγκυρα δεν θα σταματήσει να αγοράζει ρωσικό φυσικό αέριο