グーグルのセキュリティ研究者らは、恐喝メールで企業幹部を狙ったハッカーらが「数十の組織」からデータを盗んだと述べており、これはハッキング活動が広範囲に及ぶ可能性があることを示す最初の兆候の一つだ。
このテクノロジー大手は木曜日、TechCrunchに共有された声明の中で、Clop恐喝集団がOracleのE-Business Suiteソフトウェアの複数のセキュリティ上の脆弱性を悪用して、影響を受けた組織から大量のデータを盗んだと述べた。
Oracle の E-Business ソフトウェアを使用すると、企業は顧客データや従業員の人事ファイルの保存などの業務を実行できます。
グーグルは関連ブログ投稿で、オラクルの顧客を狙ったハッキング攻撃は、ハッキングが初めて検知される約3カ月前の少なくとも7月10日まで遡ると述べた。
オラクルは今週初め、恐喝キャンペーンの背後にいるハッカーたちが依然として同社のソフトウェアを悪用し、企業幹部やその所属企業の個人情報を盗み続けていることを認めた。数日前、オラクルの最高セキュリティ責任者であるロブ・デュハート氏は、同じ投稿(後に削除)の中で、恐喝キャンペーンは7月にオラクルが修正した既知の脆弱性に関連していると主張しており、ハッキングは終結したことを示唆していた。
しかし、オラクル社は週末に公開したセキュリティ勧告の中で、このゼロデイバグは「ユーザー名やパスワードを必要とせずネットワーク経由で悪用される可能性がある」と述べている。このバグは、ハッカーによってすでに悪用されており、オラクル社には修正する時間がなかったことからこの名前が付けられた。
ロシアと関連のあるランサムウェアおよび恐喝組織「Clop」は、近年、大規模なハッキングキャンペーンで名を馳せています。これらのキャンペーンでは、ソフトウェアベンダーが悪用時に認識していなかった脆弱性を悪用し、大量の企業データや顧客データを窃取するケースが多く見られます。こうしたハッキングキャンペーンには、Cleo、MOVEit、GoAnywhereといったマネージドファイル転送ツールも含まれており、企業はこれらのツールをインターネット経由で機密性の高い企業データを送信するために利用しています。
Google のブログ投稿には、ネットワーク防御者が恐喝メールや Oracle システムが侵害された可能性があるその他の兆候を探すために使用できる電子メール アドレスやその他の技術的な詳細が含まれています。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
