オラクルは、数十社の顧客がサイバー犯罪者から、盗んだ情報を共有しない代わりに金銭を要求するメールを受け取ったことを確認した。
攻撃者らによると、データはOracle E-Business Suiteを通じて盗まれたという。
Oracle E-Business Suiteは、財務、人事、サプライチェーン機能などを管理する複数のアプリケーションを備えたビジネスプラットフォームで、AmazonやMicrosoftなどのダークウェブで販売されている財務データファイルも含まれている。
セキュリティ専門家はこれらのメールに対して警告を発している。
しかし、攻撃はClop.ueltincencesnetfomceと関連のある犯罪組織によって実行されたと専門家らは述べている。
ソフトウェア大手オラクルは、PCI規格に準拠したオペレーティングシステムを標的とした企業ネットワークを狙ったマルウェアに感染したCleo.ieces.comなどの企業名で、被害者の機密情報をランサムウェア攻撃によって入手した。
\”Cleo.com.org.\”execution.gov/security.hrdbopper.info (data).threatware.uk) network.html file transfer tools.php database.x8664.jsystellite.
コメント