グーグルは、ランサムウェアグループに関連するハッカーが、オラクルが開発したビジネスソフトウェア製品から機密情報を盗んだと主張し、多数の大規模組織の経営者に恐喝メールを送っていると発表しました。
グーグルのサイバー犯罪分析責任者であるジーンヴィエーヴ・スターク氏によると、ハッカーは9月29日頃から経営者にメールを送り始めましたが、グーグルはまだハッカーの主張を裏付けていないということです。
メールは数百のアカウントから送信され、その中にはClopランサムウェアギャングと関連する金銭目的のサイバー犯罪グループによって使用されているアカウントも含まれているとしています。
グーグルのインシデント対応部門であるMandiantの最高技術責任者であるチャールズ・カルマカル氏は、TechCrunchに対し、経営者に送信された悪意のあるメールにはClopのデータ漏洩サイトに掲載された連絡先アドレスが含まれており、ハッカーが被害者に盗まれたファイルを削除するための支払いを求めるために使用していると述べました。
Clopは、過去数年間で数百社をハッキングしてきたグループであり、ソフトウェアメーカーが知らないゼロデイ脆弱性を悪用することが多いです。これらの脆弱性により、ハッカーグループは複数の組織に同時に侵入し、少なくとも数千万人のデータを盗むことができました。
ブルームバーグによると、あるケースでは、ハッカーが影響を受けた企業に5,000万ドル(約775億円)を要求したと報じられています。この情報は、ハルシオンという対ランサムウェア企業によって提供されましたが、TechCrunchのコメント要請には応じませんでした。
ブルームバーグによると、ハッカーは侵害されたユーザーメールを使用し、デフォルトのパスワードリセット機能を悪用して、インターネットからアクセス可能なオラクルE-Business Suiteのウェブポータルの作業資格情報を取得したということです。
オラクルE-Business Suiteは、オラクルが開発した製品群であり、企業が顧客データベース、従業員情報、人的資源ファイルを管理するのを支援します。オラクルはウェブサイトで、世界中の数千の組織がE-Business Suiteを利用していると述べています。
オラクルの広報担当者であるデボラ・ヘリンガー氏は、木曜日のコメント要請に応じませんでした。
この恐喝キャンペーンについて詳しい情報をお持ちですか?恐喝の脅威を受けた経営者の方、ぜひご連絡ください。匿名を保証します。暗号化メッセージでこの記者に安全に連絡するには、Signalでzackwhittaker.1337までお願いします。