Satya Nadella
بينما تتسابق شركة OpenAI لبناء مراكز بيانات الذكاء الاصطناعي، يذكرنا ناديلا بأن مايكروسوفت تمتلك هذه المراكز بالفعل
الجمعة - 10 أكتوبر - 2025
Super.money
تتعاون شركة Flipkart’s Super.money بهدوء مع Juspay المضطربة بينما تعمل على توسيع نطاق وصولها
الجمعة - 10 أكتوبر - 2025

تمت سرقة بيانات “العشرات” من المؤسسات من خلال عمليات اختراق مرتبطة بشركة Oracle

Larry Ellison, co-founder and executive chairman of Oracle Corp., speaks during the Oracle OpenWorld 2018 conference in San Francisco, California, U.S., on Monday, Oct. 22, 2018. Ellison announced a series of updates injecting more automation and intelligence into Oracle's cloud applications. Photographer: David Paul Morris/Bloomberg

متابعة – أمل علوي

يقول باحثون أمنيون في جوجل إن المتسللين الذين يستهدفون المديرين التنفيذيين للشركات برسائل البريد الإلكتروني الابتزازية قد سرقوا بيانات من “عشرات المنظمات”، وهي واحدة من العلامات الأولى على أن حملة القرصنة قد تكون بعيدة المدى.

قال عملاق التكنولوجيا يوم الخميس في بيان تمت مشاركته مع TechCrunch أن عصابة الابتزاز Clop استغلت ثغرات أمنية متعددة في برنامج E-Business Suite من Oracle لسرقة كميات كبيرة من البيانات من المؤسسات المتضررة.

يسمح برنامج الأعمال الإلكترونية من Oracle للشركات بإدارة عملياتها، مثل تخزين بيانات عملائها وملفات الموارد البشرية لموظفيها.

وقال جوجل في مشاركة مدونة مقابلة أن حملة القرصنة التي تستهدف عملاء Oracle تعود إلى 10 يوليو على الأقل، أي قبل حوالي ثلاثة أشهر من اكتشاف الاختراقات لأول مرة.

واعترفت شركة أوراكل في وقت سابق من هذا الأسبوع بأن المتسللين الذين يقفون وراء حملة الابتزاز ما زالوا يسيئون استخدام برامجها لسرقة معلومات شخصية عن المديرين التنفيذيين للشركات وشركاتهم. قبل أيام، ادعى روب دوهارت، كبير مسؤولي الأمن في شركة أوراكل، في نفس المنشور – منذ أن تم حذفه – أن حملة الابتزاز كانت مرتبطة بنقاط الضعف التي تم تحديدها مسبقًا والتي قامت أوراكل بتصحيحها في يوليو، مما يشير إلى أن عمليات الاختراق قد انتهت.

ولكن في أ استشارة أمنية وقالت أوراكل، التي نُشرت خلال عطلة نهاية الأسبوع، إن خطأ اليوم صفر – الذي تم تسميته لأن أوراكل لم يكن لديها الوقت لإصلاح الخطأ، حيث تم استغلاله بالفعل من قبل المتسللين – يمكن “استغلاله عبر شبكة دون الحاجة إلى اسم مستخدم وكلمة مرور”.

صنعت عصابة Clop لطلب الفدية والابتزاز المرتبطة بروسيا اسمًا لنفسها في السنوات الأخيرة من خلال حملات القرصنة الجماعية، والتي غالبًا ما تتضمن إساءة استخدام نقاط الضعف غير المعروفة لبائع البرامج في وقت استغلالها، لسرقة كميات كبيرة من بيانات الشركات والعملاء. يتضمن ذلك أدوات نقل الملفات المُدارة، مثل Cleo وMOVEit وGoAnywhere، والتي تستخدمها الشركات كوسيلة لإرسال بيانات الشركة الحساسة عبر الإنترنت.

يتضمن منشور مدونة Google عناوين البريد الإلكتروني والتفاصيل الفنية الأخرى التي يمكن للمدافعين عن الشبكة استخدامها للبحث عن رسائل البريد الإلكتروني الابتزازية وغيرها من المؤشرات التي تشير إلى احتمال تعرض أنظمة Oracle الخاصة بهم للاختراق.


هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي

مشاركة الخبر
أخبار مشابهة