Ransomware Grubu Yine İş Başı
Google, köklü bir ransomware (fidye yazılımı) grubuna bağlı hackerların, Oracle tarafından geliştirilen iş yazılımı ürünlerinden hassas bilgileri çaldıklarını iddia ederek “birçok” büyük kuruluşun yöneticilerine şantaj e-postaları gönderdiğini belirtti.
Hack Olmuş Hesaplardan Şantaj E-postaları
Google’ın siber suç analizi biriminin başı Genevieve Stark, TechCrunch’a verdiği ifadede hackerların, 29 Eylül civarında yöneticilere e-postalar göndermeye başladığını, ancak bu iddiaların doğruluğunu henüz kanıtlayamadıklarını söyledi.
Bu e-postalar, Clop ransomware çetesiyle bağlantılı olan ve birçok kez kötüye kullanılmış hesaplardan gönderildi. Google’ın olay müdahale birimi Mandiant’ın teknoloji sorumlusı Charles Carmakal, bu e-postaların içinde yer alan iletişim adreslerinin Clop’un veri sızıntı sitesinde listelendiğini açıkladı. Bu yöntem, hackerların kurbanlarını çalıntı dosyalarını kaldırmaları için ödemeye zorlamak amacıyla kullanılıyor.
Clop’un Tehlikeli Yöntemleri
Clop, son yıllarda birçok şirkete sızmış ve genellikle yazılım üreticisine henüz bilinmeyen güvenlik açıklarını hedef alarak saldırılarda bulunmuş bir gruptur. Bu açıklar, hacking grubu tarafından birden fazla kuruluşu aynı anda ihlal etmesine olanak tanımıştır; bu sayede, on milyonlarca kişinin verilerinin çalınmasına sebep olmuştur.
Bazı durumlarda, bu hackerlar etkilenen şirketlerden 50 milyon dolar talep etti. Halcyon adlı bir karşı fidye yazılımı firması, bu saldırı kampanyasına müdahale ediyor olsa da, TechCrunch’a yanıt veremedi.
Buna ek olarak, hackerlar kullanıcılara ait e-posta adreslerini ele geçirmiş ve Oracle E-Business Suite web portallarının şifre sıfırlama fonksiyonunu kötüye kullanarak geçerli kimlik bilgilerine ulaşmışlardır. Oracle E-Business Suite, şirketlerin müşteri veritabanları, çalışan bilgileri ve insan kaynakları dosyalarını yönetmelerine yardımcı olmak amacıyla geliştirilmiş bir dizi üründür. Oracle, dünya genelinde birçok kurumun E-Business Suite’i kullanarak işlerini yürüttüğünü belirtmektedir.
Oracle sözcüsü Deborah Hellinger, Perşembe günü yapılan yorum talebine yanıt vermedi.
Bu şantaj kampanyası hakkında daha fazla bilgiye sahip misiniz? Bir yöneticiyseniz, bir şantaj tehdidi aldınız mı? Anonym olarak iletişime geçmek isterseniz, şifreli mesajla bu yazara ulaşabilirsiniz: zackwhittaker.1337, Signal üzerinden.
