甲骨文EBS資料遭外洩!Google示警Clop勒索集團鎖定高層發送勒索信
記者孫敬/編譯
Google近日表示,一個與知名Clop勒索軟體集團有關的駭客組織,正向「眾多」大型組織的高層主管發送勒索電子郵件。駭客聲稱已從甲骨文企業商務套件(Oracle E-Business Suite,EBS)中竊取了大量的敏感資訊。
Google網路犯罪分析主管史塔克(Genevieve Stark)向外媒證實,駭客約於9月29日開始向這些企業高層發送郵件,不過Google目前尚未證實駭客宣稱竊得數據的說法。然而,這些勒索郵件是透過數百個遭盜用的帳號發出,其中包含一個與Clop勒索集團相關的知名網路犯罪組織所使用的帳號。
延伸閱讀:Google Drive推新勒索軟體AI偵測功能 可阻絕攻擊還能恢復檔案
駭客鎖定甲骨文EBS預設密碼重設功能取得登入憑證
Google旗下事故回應部門Mandiant的技術長卡瑪卡(Charles Carmakal)透露,發送給高層的惡意郵件中,所提供的聯絡地址與Clop的資料外洩網站上列出的地址相同。駭客通常利用這個網站向受害者施壓,要求支付贖金以移除被竊取的檔案,否則將公佈數據。
根據外媒報導,駭客此次的攻擊手法是利用遭盜用的用戶電子郵件,並濫用了可從網際網路存取的Oracle E-Business Suite網路入口網站中預設的密碼重設功能,藉此取得可用的登入憑證。
甲骨文E-Business Suite是一套幫助企業管理客戶資料庫、員工資訊及人力資源檔案的產品套件,全球有數千家大型組織仰賴其運行。不過,甲骨文發言人海林格(Deborah Hellinger)週四並未回應。
Clop是一個在近年來極為活躍的駭客集團,過去幾年曾駭入數百家公司。他們經常利用軟體製造商尚未發現的零日漏洞(Zero-day vulnerabilities)進行攻擊。這些漏洞使得該組織能夠同時突破多個組織的防線,導致至少數千萬人的資料被竊取。
報導引述反勒索軟體公司Halcyon的消息指出,駭客在其中一個案例中,甚至向受影響的公司勒索了高達5,000萬美元(約新臺幣16億元)的巨額贖金。該公司目前正協助應對這次駭客行動。
資料來源:TechCrunch
