Google виявила масштабну хакерську атаку, пов’язану з росією — що відомо
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
TechCrunch пише, що дослідники Google повідомили про масштабну хакерську кампанію, унаслідок якої зловмисники викрали дані десятків компаній. Розповідаємо деталі.
Що сталося
Дослідники безпеки Google повідомили, що хакерське угруповання Clop, пов’язане з росією, викрало дані з десятків організацій, використавши вразливості в програмному забезпеченні Oracle E-Business Suite — це популярне корпоративне ПЗ, яке використовується для зберігання даних клієнтів і працівників.
Атаки розпочалися ще 10 липня — за кілька місяців до того, як їх офіційно виявили. Хакери скористалися помилкою нульового дня (невідома або ще не виправлена розробниками вразливість у програмному забезпеченні, яку зловмисники можуть використати до того, як про неї стане відомо компанії-розробнику або службі безпеки), яка дозволила проникнути в систему без введення імені користувача чи пароля.
Що далі
Oracle підтвердила, що зловмисники досі використовують її програмне забезпечення для крадіжки персональних і корпоративних даних. Компанія опублікувала технічні рекомендації для клієнтів, щоб перевірити, чи їхні системи не були скомпрометовані.
Експерти прогнозують, що кампанія Clop може мати далекосяжні наслідки, адже угруповання відоме попередніми масштабними зломами сервісів MOVEit, GoAnywhere та Cleo, через які зливалися корпоративні бази даних.
Більше про це
Екстрене оновлення Chrome: Google підтвердила три критичні вразливості
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Партнерські матеріали
