Google Threat Intelligence Group стверджує, що російські хакери, пов’язані з групою Clop, викрали дані «десятків організацій» через вразливості безпеки в програмному забезпеченні Oracle E-Business Suite.
Google Threat Intelligence Group стверджує, що російські хакери, пов’язані з групою Clop, викрали дані «десятків організацій» через вразливості безпеки в програмному забезпеченні Oracle E-Business Suite.
Як повідомляється у блозі Google, 2 жовтня Oracle повідомила, що зловмисники, можливо, використали вразливості, які були виправлені в липні 2025 року, та рекомендувала клієнтам встановити останні критичні оновлення.
4 жовтня Oracle доручила клієнтам встановити екстрені виправлення для усунення цієї вразливості, ще раз повторивши свою рекомендацію щодо того, що клієнти повинні бути в курсі всіх критичних оновлень.
Хакерам вдалося уразити програмне забезпечення Oracle для бізнесу, яке дозволяє компаніям керувати своїми операціями, відповідає за зберігання даних про клієнтів та файлів відділів кадрів своїх співробітників.
У блозі Google йдеться про те, що хакерська кампанія, спрямована проти клієнтів Oracle, розпочалася ще 10 липня, тобто приблизно за три місяці до того, як ці хакерські атаки були вперше виявлені.
Спеціалісти Google Threat Intelligence Group детально розібрали, як саме відбувалася хакерська атака і які вразливості були використані.
Раніше dev.ua повідомляв, що OpenAI виявила та заблокувала хакерів з росії, Китаю та Північної Кореї, які використовували ChatGPT для кібератак.
