باحثو جوجل يربطون هجمات برمجيات الفدية Cl0p بهجمات Oracle E-Business Suite الواسعة النطاق

كشف باحثون في جوجل عن أن قراصنة Oracle E-Business Suite، الذين يقفون وراء برمجيات الفدية Cl0p، قد استهدفوا عشرات المؤسسات حول العالم. وقد استغلت برمجيات الفدية Cl0p نقاط ضعف في Oracle E-Business Suite، مطالبة بدفع فدية من المؤسسات المتضررة. وتشير جوجل إلى أن هذه الهجمات بدأت في يوليو-أغسطس، وذلك قبل أن تصدر أوراكل تصحيحًا للثغرة الأمنية 'صفر يوم'. قد تكون مجموعة FIN11 متورطة في هذه الحملة، إما بالتعاون مع Cl0p أو بإلهام حملة الابتزاز. وقد تكون الهجمات الأخيرة على Oracle E-Business Suite قد أثرت على عشرات المؤسسات في جميع أنحاء العالم، حيث يقدم باحثو جوجل مزيدًا من الضوء على حملة الابتزاز النشطة حاليًا. وقد انتشرت مؤخرًا أخبار عن تلقي العديد من المديرين التنفيذيين في المؤسسات الأمريكية رسائل بريد إلكتروني يبدو أنها صادرة عن عصابة برمجيات الفدية Cl0p. وفي هذه الرسائل، قال المخربون إنهم سرقوا ملفات حساسة من أنظمة Oracle E-Business Suite الخاصة بالشركة وطلبوا دفع فدية مقابل حذف هذه الملفات.