据谷歌安全研究人员称,Clop 勒索团伙利用 Oracle 电子商务套件软件中的多个安全漏洞窃取了“数十个组织”的数据。一份声明和 博客文章 谷歌周四表示,针对企业高管发送勒索电子邮件的黑客活动至少可以追溯到 7 月 10 日。本周早些时候,甲骨文承认黑客仍在积极滥用其软件中的零日漏洞来窃取个人和企业数据。此前,该公司首席安全官发表了一份现已删除的声明,该声明暗示该活动已经结束,并与 7 月份修补的漏洞有关。在一份安全公告中,Oracle将该缺陷描述为一个可以“通过网络利用而无需用户名和密码”的错误。攻击者已被确定为与俄罗斯有关的 Clop 勒索软件和勒索团伙,该团伙有利用企业软件(例如托管文件传输工具)中的零日漏洞进行大规模黑客活动的历史。公司使用 Oracle 电子商务套件来管理运营和存储敏感数据,包括客户信息和员工 HR 文件。为了帮助网络防御者,Google 的博客文章提供了技术细节和妥协指标,包括特定的电子邮件地址,以帮助组织确定其 Oracle 系统是否受到影响。
