Volgens beveiligingsonderzoekers bij Google heeft de afpersingsbende Clop gegevens gestolen van “tientallen organisaties” door misbruik te maken van meerdere beveiligingskwetsbaarheden in de E-Business Suite-software van Oracle. Een verklaring en blogpost van Google gaf donderdag aan dat de hackcampagne, die zich richt op bedrijfsleiders met afpersings-e-mails, dateert van ten minste 10 juli. Eerder deze week erkende Oracle dat hackers nog steeds actief misbruik maakten van een zero-day-kwetsbaarheid in zijn software om persoonlijke en bedrijfsgegevens te stelen. Dit volgde op een eerdere, inmiddels verwijderde, verklaring van de hoofdveiligheidsfunctionaris van het bedrijf, waarin werd gesuggereerd dat de campagne voorbij was en verband hield met kwetsbaarheden die in juli waren verholpen. In een beveiligingsadvies omschreef Oracle de fout als een bug die “via een netwerk kan worden uitgebuit zonder dat een gebruikersnaam en wachtwoord nodig zijn”. De aanvallers zijn geïdentificeerd als de aan Rusland gelinkte ransomware- en afpersingsbende Clop, die een geschiedenis heeft van het uitvoeren van massale hackcampagnes met behulp van zero-day-kwetsbaarheden in bedrijfssoftware, zoals beheerde tools voor bestandsoverdracht. De E-Business Suite van Oracle wordt door bedrijven gebruikt om hun activiteiten te beheren en gevoelige gegevens op te slaan, waaronder klantinformatie en HR-bestanden van werknemers. Om netwerkverdedigers te helpen, biedt de blogpost van Google technische details en indicatoren van compromissen, inclusief specifieke e-mailadressen, om organisaties te helpen identificeren of hun Oracle-systemen zijn getroffen.
