Offcanvas
Offcanvas
Κόσμος
Κυβερνοεπίθεση στην Oracle: Χάκερς κλέβουν δεδομένα και εκβιάζουν με λύτρα έως $50 εκατ.
03-10-2025
Χάκερς που συνδέονται με το Cl0p εκβιάζουν εταιρείες παγκοσμίως, ισχυριζόμενοι ότι παραβίασαν την Oracle E-Business Suite - Ζητούν λύτρα έως 50 εκατ. δολάρια, με την Google και ειδικούς να παρακολουθούν την εκστρατεία
Ένα από τα πιο διαβόητα ransomware groups (ομάδες που χρησιμοποιούν κακόβουλο λογισμικό) ξεκίνησε νέα εκστρατεία εκβιασμών, ισχυριζόμενο ότι απέκτησε πρόσβαση και έκλεψε δεδομένα από τις εφαρμογές Oracle E-Business Suite, που αποτελούν κρίσιμα εργαλεία για μεγάλες επιχειρήσεις.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Halcyon, σε μία από τις περιπτώσεις οι χάκερς απαίτησαν λύτρα έως 50 εκατ. δολάρια, παρέχοντας στους στόχους αποδείξεις παραβίασης όπως screenshots και file trees, μεταδίδει το bloomberg. Η ομάδα φέρεται να συνδέεται με το εγκληματικό δίκτυο C10p, γνωστό για μαζικές κλοπές δεδομένων.
«Έχουμε δει το C10p να απαιτεί επταψήφια και οκταψήφια ποσά λύτρων τις τελευταίες ημέρες», ανέφερε η Σύνθια Κάιζερ, αντιπρόεδρος του κέντρου ερευνών ransomware της Halcyon.
Η μεθοδολογία των επιθέσεων
Οι εκβιαστικές επιστολές στάλθηκαν από τις 29 Σεπτεμβρίου μέσω εκατοντάδων παραβιασμένων third-party accounts (λογαριασμοί τρίτων), σύμφωνα με τη Google Threat Intelligence Group. Οι χάκερς φέρεται να χρησιμοποίησαν είτε παραβίαση στο password-reset function είτε ευπάθεια στο Oracle E-Business Suite για να αποκτήσουν έγκυρα credentials.
Σύμφωνα με ειδικούς, τα email εκβιασμού χαρακτηρίζονται από πρόχειρη αγγλική γραφή, στοιχείο που ταιριάζει στο modus operandi του C10p. Τουλάχιστον μία εταιρεία έχει επιβεβαιώσει την κλοπή δεδομένων από τα Oracle συστήματά της.
Ιστορικό και απειλές
Το C10p έχει μακρά ιστορία επιθέσεων σε μεγάλες επιχειρήσεις. Το 2023 κατηγορήθηκε για την εκμετάλλευση του MOVEit file-transfer system, με θύματα κολοσσούς όπως η Shell, η British Airways και το BBC. Η αμερικανική CISA το είχε χαρακτηρίσει «έναν από τους μεγαλύτερους διανομείς phishing και malspam παγκοσμίως», με περισσότερους από 8.000 στόχους διεθνώς.
Η Oracle δεν έχει σχολιάσει μέχρι στιγμής τις νέες καταγγελίες.
Πηγή: newmoney.gr
Διαβάστε επίσης: Τουρκία: Η Αγκυρα δεν θα σταματήσει να αγοράζει ρωσικό φυσικό αέριο
