O Washington Post confirmou que a Oracle foi vítima de uma campanha massiva de crimes cibernéticos visando seus aplicativos de negócios. Universidade de Harvard Companhia aérea de propriedade da American Airlines enviadoUma violação semelhante foi anunciada no mês passado.
Notícias primeiro relatado por ReutersEle vem depois do Google. disse Em Outubro, disse que estimava que cerca de 100 empresas tinham sido afectadas pela campanha de pirataria informática e que “grandes quantidades de dados de clientes” tinham sido roubadas numa operação que pode ter começado em Julho. O Google disse que estava ligado a hackers que exploram vulnerabilidades na plataforma E-Business Suite da Oracle, um software ERP amplamente adotado que as empresas usam para gerenciar suas operações.
Oráculo disse: aviso de segurança Vários clientes supostamente enfrentaram tentativas de extorsão em conexão com o ataque. O Post não forneceu detalhes sobre a natureza da última violação, inclusive se algum dado foi perdido. De acordo com pesquisadores do Google, a Oracle corrigiu a vulnerabilidade no início de outubro e instruiu todos os usuários de seus produtos a atualizarem seus softwares imediatamente.
Os verdadeiros autores do ataque ainda não são conhecidos, mas sim um grupo de crimes cibernéticos conhecido como Cl0p. reivindicado O jornal foi responsabilizado pela violação do site, alegando que “não tinha interesse em segurança”. Descoberto pela primeira vez em 2020, o Cl0p, que fala russo, é especializado em ataques de ransomware.
Mais violações de dados relacionadas a este incidente ainda podem vir à tona. Certis Foster, oficial sênior de detecção de ameaças da Deepwatch. disse à SC Media “O Cl0p tende a esperar algumas semanas antes de publicar dados para pressionar os pagamentos de resgate, por isso ainda não foram divulgadas muitas informações.”
Escolhas do Editor
Obter acesso ao sistema ERP de uma empresa tem o potencial de dar aos hackers acesso a uma ampla gama de dados. Assim que um hacker obtém acesso a um sistema ERP, “ele obtém acesso privilegiado a dados financeiros, registros de RH, sistemas de fornecedores e fluxos de trabalho operacionais básicos”, disse Heath Renfrow, cofundador e diretor de segurança da informação da Fenix24.
Receba as melhores histórias direto na sua caixa de entrada!
Sua dose diária das melhores notícias de tecnologia
Ao clicar em inscrever-se, você confirma que tem 16 anos ou mais e concorda com nossos Termos de Uso e Política de Privacidade.
Obrigado por se inscrever!
Sua assinatura foi confirmada. Observe sua caixa de entrada com atenção!
Introdução de especialista
experiência
Sou um repórter que cobre notícias de fim de semana. Antes de ingressar na Garon em 2024, ele escreveu para BBC News, The Guardian, The Times of London, The Daily Beast, Vice, Slate, Fast Company, The Evening Standard, The i, TechRadar e Decrypt Media.
Eu era um jogador de PC porque precisava instalar jogos diretamente de vários CD-ROMs. Como jornalista, sou apaixonado pela interseção entre tecnologia e vida humana. Cobrimos tudo, desde escândalos de criptomoedas ao mundo da arte, teorias da conspiração, política britânica, Rússia e diplomacia.
Leia a biografia completa
