Entrada

Hackers están enviando correos electrónicos de extorsión a ejecutivos después de afirmar un robo de datos de aplicaciones de Oracle.

Publicado
Por TheCodic
2 min de lectura

un patrón de sobrecargado de fotos multicolores que fluye sobre un fondo oscuro

Créditos de la imagen: MirageC / Getty Images

Google dice que los hackers asociados con un grupo prolífico de ransomware están enviando correos electrónicos de extorsión a ejecutivos de “numerosas” grandes organizaciones después de afirmar que han robado su información sensible de un conjunto de productos de software empresarial desarrollados por Oracle.

En un comunicado proporcionado a TechCrunch, Genevieve Stark, jefa de análisis de ciberdelincuencia de Google, dijo que los hackers comenzaron a enviar correos electrónicos a ejecutivos alrededor del 29 de septiembre, pero que la empresa tecnológica aún no ha confirmado las afirmaciones de los hackers.

Los correos electrónicos fueron enviados desde cientos de cuentas comprometidas, incluyendo una utilizada por un grupo conocido de ciberdelincuencia con motivaciones financieras afiliado al gang de ransomware Clop.

Charles Carmakal, el jefe de tecnología de la unidad de respuesta a incidentes de Google, Mandiant, le dijo a TechCrunch que los correos electrónicos maliciosos enviados a ejecutivos contenían direcciones de contacto que están listadas en el sitio web de filtración de datos de Clop, que los hackers utilizan para presionar a las víctimas a pagarles para eliminar sus archivos robados.

Clop es un grupo de hacking prolífico que ha hackeado cientos de empresas en años recientes, a menudo explotando vulnerabilidades de seguridad previamente desconocidas que son desconocidas para el fabricante de software, conocidas como vulnerabilidades de día cero. Estas vulnerabilidades han permitido al grupo de hacking infiltrarse en múltiples organizaciones a la vez, permitiendo el robo de datos de al menos millones de personas.

Bloomberg informó que en un caso los hackers exigieron $50 millones a una empresa afectada, citando a la firma de contra-ransomware Halcyon, que está respondiendo a la campaña de hacking pero no regresó una solicitud de comentario de TechCrunch.

Según Bloomberg, los hackers utilizaron correos electrónicos comprometidos y abusaron de la función de restablecimiento de contraseña por defecto para obtener credenciales de trabajo para los portales de Oracle E-Business Suite accesibles desde Internet.

Oracle E-Business Suite es un conjunto de productos desarrollados por el gigante tecnológico Oracle para ayudar a las empresas a gestionar sus bases de datos de clientes, información de empleados y archivos de recursos humanos. Oracle dice en su sitio web que miles de organizaciones en todo el mundo confían en su E-Business Suite para gestionar sus empresas.

Deborah Hellinger, portavoz de Oracle, no regresó una solicitud de comentario el jueves.

¿Sabes más sobre la campaña de extorsión? ¿Eres un ejecutivo que recibió una amenaza de extorsión? Nos encantaría saber de ti y podemos mantenerte anónimo. Contáctanos de manera segura a través de un mensaje cifrado en zackwhittaker.1337 en Signal.

Security cybersecurity extortion ransomware
Esta entrada está licenciada bajo CC BY 4.0 por el autor.