گوگل اعلام کرد هکرها ایمیل های اخاذی به تعداد نامشخصی از مدیران ارشد اجرایی شرکت های مختلف ارسال می کنند و مدعی می شوند داده های حساس آنها را از نرم افزارهای تجاری اورکل به سرقت برده اند.
به گزارش لینک بگیر دات کام به نقل از رویترز، این شرکت در اطلاعیه ای اعلام نمود گروهی که خویش را وابسته به باند باج افزار Cl0p معرفی کرده اند، این ایمیل ها را به مدیران اجرایی چندین سازمان فرستاده و مدعی شده اند که به اطلاعات حساسی از مجموعه نرم افزاری Oracle E-Business Suite دست یافته اند. گوگل در ادامه اخطار داد هم اکنون شواهد کافی برای ارزیابی دقیق صحت این اطلاعات ندارد.
سینتیا کایزر، رئیس مرکز تحقیقات باج افزار در شرکت امنیت سایبری هالسیون (Halcyon)، اعلام نمود شرکت او با مواردی از درخواست های باج روبه رو شده که مبالغی در هفت تا هشت رقمی را شامل می شود و بالاترین رقم ثبت شده، باجی به مبلغ ۵۰ میلیون دلا ر بوده است. کایزر اذعان کرد هنوز در مورد ارتباط این حملات با گروه Cl0p اختلاف نظرهایی وجود دارد، اما نشانه های اولیه نشاندهنده ارتباط احتمالی عاملان این حملات با این گروه است. وی ادامه داد: در بین این گروههای باج افزار، همپوشانی زیادی وجود دارد و در سراسر این اکوسیستم، افراد تقلیدکننده (Copycat) هم فعال می باشند. کایزر همینطور تاکید کرد که اطلاعات بیشتر در ایام آینده، تصویر روشن تری از عاملان این حملات به دست خواهد داد.
به طور خلاصه، به گزارش لینک بگیر دات کام به نقل از رویترز، این شرکت در اطلاعیه ای اظهار داشت گروهی که خویش را وابسته به باند باج افزار Cl0p معرفی کرده اند، این ایمیل ها را به مدیران اجرائی چندین سازمان فرستاده و مدعی شده اند که به اطلاعات حساسی از مجموعه نرم افزاری Oracle E-Business Suite دست یافته اند. کایزر اذعان کرد هنوز در مورد ارتباط این حملات با گروه Cl0p اختلاف نظرهایی وجود دارد، اما نشانه های اولیه نشاندهنده ارتباط احتمالی عاملان این حملات با این گروه است.
این خبر، حاکی از یک تهدید سایبری جدید و بسیار هدفمند است که مستقیماً مدیران ارشد اجرایی (CEOها) شرکتهای مختلف را نشانه رفته است. گوگل اعلام کرده است که ایمیلهای اخاذی انبوهی به دست این مدیران رسیده است که در آن، فرستندگان با معرفی خود به عنوان وابستگان به گروه باجافزار خطرناک Cl0p، ادعا کردهاند که به دادههای حساس و محرمانه شرکتها از طریق آسیبپذیری در مجموعه نرمافزاری Oracle E-Business Suite (EBS) دست یافتهاند. نرمافزارهای اوراکل EBS ستون فقرات مدیریتی بسیاری از سازمانهای بزرگ است و حاوی اطلاعات حیاتی مانند دادههای مالی، منابع انسانی و زنجیره تأمین است، که این امر شدت تهدید را دوچندان میکند.
استراتژی هدف قرار دادن مستقیم مدیران عامل به جای بخشهای فناوری اطلاعات، نشاندهنده تکامل در روشهای اخاذی است. هکرها با این کار، فشار روانی و اعتباری فوقالعادهای ایجاد میکنند، زیرا مدیران ارشد هم بالاترین مسئولیت و هم سریعترین توانایی تصمیمگیری برای پرداخت مبالغ هنگفت باج را دارند؛ گزارشها نشان میدهد که مبالغ درخواستی به هفت یا هشت رقم، و حتی تا ۵۰ میلیون دلار نیز میرسد. هرچند گوگل هشدار داده است که فعلاً شواهد قاطعی برای تأیید ۱۰۰ درصدی صحت این ادعاها و ادعای ارتباط با گروه Cl0p در دست نیست و احتمالاً افراد مقلد نیز فعال باشند، اما سابقه گروه Cl0p در حملات بزرگ زنجیره تأمین (مانند MOVEit) باعث میشود این تهدید حتی به عنوان یک "بلوف" نیز بسیار جدی تلقی شود و شرکتها را وادار به واکنش فوری نماید.
در نهایت، این حمله تأکید میکند که تمرکز حملات باجافزاری از صرفاً رمزگذاری سیستمها به سمت اخاذی مضاعف تغییر کرده است؛ جایی که سرقت دادههای محرمانه و تهدید به افشای عمومی آنها به اهرم اصلی فشار تبدیل میشود. شرکتها باید ضمن بررسی فوری زیرساختهای اوراکل خود، آموزشهای امنیتی مدیران ارشد را افزایش دهند تا در برابر این حملات مهندسی اجتماعی پیچیده که با هدف ترساندن و کسب باج در زمان کوتاه طراحی شدهاند، مقاوم باشند.
منبع: لینك بگیر دات كام