Według badaczy bezpieczeństwa w Google gang wymuszenia Clop ukradł dane „dziesiątkom organizacji”, wykorzystując liczne luki w zabezpieczeniach oprogramowania Oracle E-Business Suite. Oświadczenie i wpis na blogu Firma Google poinformowała w czwartek, że kampania hakerska, której celem są e-maile z wyłudzeniami dla kadry kierowniczej przedsiębiorstw, rozpoczęła się co najmniej 10 lipca. Na początku tego tygodnia Oracle przyznała, że hakerzy w dalszym ciągu aktywnie wykorzystują lukę dnia zerowego w swoim oprogramowaniu w celu kradzieży danych osobistych i firmowych. Nastąpiło to po wcześniejszym, już usuniętym oświadczeniu dyrektora ds. bezpieczeństwa firmy, w którym sugerowano, że kampania dobiegła końca i była powiązana z lukami w zabezpieczeniach załatanymi w lipcu. W swoim poradniku dotyczącym bezpieczeństwa Oracle określiła tę lukę jako błąd, który można „wykorzystać w sieci bez konieczności podawania nazwy użytkownika i hasła”. Napastnicy zostali zidentyfikowani jako powiązany z Rosją gang zajmujący się oprogramowaniem ransomware i wymuszeniami Clop, który w przeszłości przeprowadzał kampanie masowych hakerów z wykorzystaniem luk dnia zerowego w oprogramowaniu korporacyjnym, takim jak narzędzia do zarządzanego przesyłania plików. Pakiet Oracle E-Business Suite jest używany przez firmy do zarządzania operacjami i przechowywania wrażliwych danych, w tym informacji o klientach i akt kadrowych pracowników. Aby pomóc obrońcom sieci, post na blogu Google zawiera szczegółowe informacje techniczne i wskaźniki naruszenia, w tym konkretne adresy e-mail, aby pomóc organizacjom określić, czy ich systemy Oracle zostały dotknięte.
