Hackerek használhatták ki az Oracle E-Business Suite csomagját
Számos szervezet vezetője érintett egy új zsarolási kampányban, miután kiberbűnözők szerint bizalmas üzleti adatokhoz sikerült hozzáférniük az Oracle E-Business Suite szolgáltatáson keresztül.
A Google figyelmeztetése szerint kiberbűnözők több nagy szervezet vezetőjének is fenyegető üzeneteket küldtek, miután az illetéktelen feleknek állítólag érzékeny adatokhoz sikerült hozzájutniuk az Oracle által kínált E-Business Suite (EBS) ERP-platform rendszerét feltörve. A keresőcég biztonsági elemzéseket végző csoportjának vezetője, Genevieve Stark szerint az üzeneteket szeptember 29. környékén kezdték el terjeszteni az elkövetők. Az egyik esetben 50 millió dolláros váltságdíjat is követeltek a Halcyon kiberbiztonsági cég szerint.
Az e-maileket több száz feltört és eltulajdonított fiókon keresztül küldték, az egyiket sikerült a pénzügyi haszonszerzési céllal működő Cl0p kiberbűnözői csoporthoz kötni. A vezetőknek küldött rosszindulatú üzenetek olyan elérhetőségeket tartalmaztak, amelyek a Cl0p adatszivárogtató oldalán szerepelnek, és a hackerek arra használnak, hogy nyomást gyakoroljanak az áldozatokra fizetés céljából az ellopott adataik eltávolításáért.
Elvárásháború, generalista forradalom, senioruralom Változik a toborzás, az interjúzás és az elvárások is. Az IT munkaerőpiac nagyon keresi az új egyensúlyi állapotát.
Az eddigi információk szerint a hackerek feltört felhasználói e-maileket és az alapértelmezett jelszó-visszaállítási funkciót használták fel, hogy hitelesítő adatokat szerezzenek a weben hozzáférhető Oracle E-Business Suite webportálokhoz. Az Oracle hivatalosan egyelőre nem erősítette meg a kiberbűnözők állításait, de vizsgálatot indított az ügyben. Rob Duhart, az Oracle Security biztonsági vezetője viszont arra sürgette az ügyfeleket, hogy sürgősen telepítsék az Oracle E-Business Suite júliusi kritikus javítását.
Egyelőre még több bizonyíték hiányában kérdéses, hogy a hackereknek tényleg sikerült-e feltörni az Oracle rendszerét, vagy opportunista módon használják fel az idén már két adatvédelmi incidensbe keveredett cég nevét.
Az Oracle E-business Suite termékcsalád elemei olyan üzleti megoldást kínálnak, melyek a pénzügyi-, a B2B folyamatok, a projektvezetés, az emberi erőforrás-gazdálkodás és az ügyfélkapcsolatok mendzselését támogatják. A cég honlapja szerint a szolgáltatást világszerte több ezer szervezet használja a mindennapi működéshez.
Az orosz Cl0p az elmúlt években szerzett magának „hírnevet”, miután több száz vállalatot sikerült kompromittálnia, legtöbb esetben az érintett eszköz gyártója által nem ismert biztonsági sérülékenységek, azaz nulladik napi sebezhetőségek kihasználásával.