グーグルのセキュリティ研究者は、企業の幹部を標的にした恐喝メールにより、多数の組織からデータが盗まれたと発表しました。これは、ハッキングキャンペーンが広範囲に及んでいる可能性を示す初めての兆候です。
同社は木曜日、テッククランチに共有した声明で、Clopと呼ばれる恐喝グループがオラクルのE-Business Suiteソフトウェアの複数のセキュリティ脆弱性を悪用して、影響を受けた組織から大量のデータを盗んだとしています。
オラクルのE-Businessソフトウェアは、企業が顧客データや従業員の人事ファイルを保存するなどの業務を遂行するために使用されています。
グーグルは関連するブログ投稿で、オラクルの顧客を狙ったハッキングキャンペーンが少なくとも7月10日まで遡ると指摘しました。これは、ハッキングが最初に検出される3か月前のことです。
オラクルは今週初め、恐喝キャンペーンの背後にいるハッカーが依然として同社のソフトウェアを悪用し、企業幹部やその企業に関する個人情報を盗んでいると認めました。数日前、オラクルの最高セキュリティ責任者であるロブ・デュハート氏は、同じ投稿で、恐喝キャンペーンが7月にオラクルが修正した既知の脆弱性に関連していると主張し、ハッキングは終了したとの見方を示していました。
しかし、週末に公開されたセキュリティアドバイザリでは、オラクルは「ゼロデイバグ」と呼ばれる脆弱性が、ハッカーによって既に悪用されているため、修正する時間がなかったとし、ユーザー名とパスワードを必要とせずにネットワーク経由で悪用できると述べています。
ロシア関連のClopランサムウェアおよび恐喝グループは、近年、大量の企業データや顧客データを盗むために、ソフトウェアベンダーが認識していない脆弱性を悪用する大規模なハッキングキャンペーンで知られています。これには、Cleo、MOVEit、GoAnywhereといった、企業がインターネットを介して機密データを送信するために使用するマネージドファイル転送ツールが含まれます。
グーグルのブログ投稿には、ネットワーク防御者が恐喝メールや他の兆候を探すために使用できるメールアドレスや技術的な詳細が含まれています。