متابعة – أمل علوي
قامت Oracle بإصلاح ثغرة أمنية يوم صفر في أحد منتجات برامج الأعمال التجارية الرائدة التي تعاملها مجموعة القرصنة حاليًا لسرقة المعلومات الشخصية حول المديرين التنفيذيين للشركات.
في وظيفة قصيرة تم تحديثه خلال عطلة نهاية الأسبوع ، وقال روب دوهارت ، كبير ضباط الأمن في أوراكل ، إن عملاق التكنولوجيا أصدر تصحيحًا جديدًا لإصلاح الثغرة في جناح Oracle E-Business ، وحث العملاء على تثبيت التحديث في أقرب وقت ممكن.
ال الاستشارات الأمنية قال الخطأ ، الذي تم تتبعه رسميًا باسم CVE-2015-61882 ، يمكن استغلاله عبر شبكة دون الحاجة إلى اسم مستخدم وكلمة مرور “. قدمت الاستشارية العديد من المؤشرات المزعومة للتسوية لمساعدة عملاء Oracle على تحديد أدلة المتسللين على أنظمتهم ، مما يشير إلى أن المتسللين يستغلون حاليًا الضعف لسرقة بيانات العملاء الحساسة.
أوراكل يقول تستخدم الآلاف من المؤسسات في جميع أنحاء العالم مجموعة الأعمال الإلكترونية لتشغيل شركاتها ، بما في ذلك تخزين بيانات العملاء الخاصة بهم وملفات الموارد البشرية لموظفيها.
يُعرف الخطأ بأنه يوم صفر لأن Oracle ، في هذه الحالة ، لم يتم إعطاؤه وقتًا لتصحيح الخطأ قبل استغلاله بشكل ضار.
إن منشور Duhart المحدّث هو واجهًا تقريبًا من وقت سابق من هذا الأسبوع ، عندما قال إصدار سابق من منشوره ، كان أوراكل يدرك أن بعض المديرين التنفيذيين “تلقوا رسائل بريد إلكتروني الابتزاز” المرتبطة بمواجهة الضعف التي تم تحديدها مسبقًا في يوليو ، مما يشير إلى أن حملة الابتزاز قد انتهت. يشير الأخطاء التي تم تحديدها حديثًا إلى أن المتسللين استمروا في استغلال العيوب في برنامج Oracle التجاري الإلكترونية التي لم تكن معروفة لـ Oracle في ذلك الوقت.
ظهرت أخبار محاولات الابتزاز التي تستهدف المديرين التنفيذيين للشركات الأسبوع الماضي.
في 2 أكتوبر ، قال باحثو Google Security إنهم عثروا على أن مجموعة القرصنة الغزيرة التي تسمى Clop ، والتي تم ربطها بالعديد من هجمات الفدية ومحاولات الابتزاز في السنوات الأخيرة ، كانت ترسل رسائل بريد إلكتروني إلى المديرين التنفيذيين في أوراكل حوالي 29 سبتمبر / أيلول المطلوبة لعدم نشر معلوماتهم الشخصية عبر الإنترنت.
وقال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في وحدة الاستجابة للحوادث في Google ، في أ تم نشره يوم الأحد على LinkedIn أن نقاط الضعف في برنامج الأعمال الإلكترونية في Oracle تم استخدامها في حملة “استغلال جماعي” لسرقة البيانات والابتزاز.
قال كارماكال ، بعد إطلاق قوات يوليو ، بعد إصدار بقع يوليو.
وقال كارماكال: “لقد أرسل كلوب رسائل البريد الإلكتروني الابتزاز إلى العديد من الضحايا منذ يوم الاثنين الماضي” ، لكنهم أشاروا إلى أن المتسللين لم يتواصلوا مع جميع الضحايا حتى الآن.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
