Google affirme que les pirates associés à un groupe de ransomware prolifiques envoient des e-mails à des e-mails aux dirigeants de la «grande» grande organisation après avoir prétendu avoir volé leurs informations sensibles en suivant les produits de logiciels commerciaux développés par Oracle.
Dans un statments fourni à TechCrunch, le chef de Google de l’analyse de la cybercriminalité Geneviève Stark a déclaré que les pirates ont commencé à envoyer des e-mails aux dirigeants du 29 septembre, mais que le géant de la technologie n’avait pas encore substantiet les affirmations des pirates.
Les e-mails provenaient de centaines de comptes compromis, comprenaient celui utilisé par un groupe de cybercriminalité motivé par une motivation financière connue affiliée au gang de ransomwares CLOP.
Charles Carmakal, le directeur de la technologie de l’unité incidente de Google Mandiant, a déclaré à TechCrunch que les e-mails malveillants envoyés aux exécutifs contenaient des adresses de contact qui sont répertoriées sur le site de fuite de données de Clop, que les pirates utilisent pour appuyer sur la victime pour les naître.
Clop est un groupe de piratage prolifique qui a piraté les bornes des entreprises ces dernières années, souvent en exploitant une sécurité précédemment inconnue qui n’est pas connue du fabricant de logiciels, connue sous le nom de vulnérabilité du jour zéro. Ces défauts ont permis au groupe de piratage de violer plusieurs organisations à la fois, permettant le vol de données sur au moins des dizaines de millions de personnes.
Bloomberg a indiqué que dans un cas, les pirates ont demandé 50 millions de dollars à une entreprise touchée, citant la société de contre-ransomware Halcyon, qui est de répondre à la campagne de piratage mais n’est pas revenu à la demande de commentaires de TechCrunch.
Selon Bloomberg, les pirates ont utilisé des e-mails utilisateur compromis et abusé de la fonction de réinitialisation de mot de passe par défaut pour obtenir des crédiments de travail pour les portions Web du site d’Oracle E-Business accessibles depuis Internet.
Oracle E-Business Suite est un ensemble de développement de produits par le géant de la technologie Oracle pour aider les entreprises à gérer leurs bases de données clients, leurs informations utilisées et leurs fichiers de ressources humaines. Oracle dit sur son site Web que des milliers d’organisations du monde entier comptent sur sa suite E-Business pour gérer leurs entreprises.
La porte-parole d’Oracle Deborah Hellinger n’a pas retourné de demande de commentaires jeudi.
En savez-vous plus sur la campagne d’extorsion? Êtes-vous un cadre qui reçoit une menace d’extorsion? Nous aimerions avoir de vos nouvelles et pouvons vous garder anonyme. Contactez en toute sécurité ce journaliste via un message chiffré à ZackwHittaker.1337 sur le signal.

