Selon des chercheurs en sécurité de Google, le gang d’extorsion Clop a volé des données à « des dizaines d’organisations » en exploitant plusieurs vulnérabilités de sécurité dans le logiciel E-Business Suite d’Oracle. Une déclaration et article de blog Google a indiqué jeudi que la campagne de piratage, qui cible les dirigeants d’entreprise avec des courriels d’extorsion, remontait au moins au 10 juillet. Plus tôt cette semaine, Oracle a reconnu que les pirates exploitaient toujours activement une vulnérabilité Zero Day de son logiciel pour voler des données personnelles et d’entreprise. Cela faisait suite à une déclaration antérieure, désormais supprimée, du responsable de la sécurité de l’entreprise, qui avait suggéré que la campagne était terminée et liée à des vulnérabilités corrigées en juillet. Dans un avis de sécurité, Oracle a décrit la faille comme un bug qui peut être « exploité sur un réseau sans avoir besoin d’un nom d’utilisateur et d’un mot de passe ». Les attaquants ont été identifiés comme étant le gang de ransomware et d’extorsion Clop, lié à la Russie, qui a l’habitude de mener des campagnes de piratage massif en utilisant des vulnérabilités zero-day dans les logiciels d’entreprise, tels que les outils de transfert de fichiers gérés. La suite E-Business d’Oracle est utilisée par les entreprises pour gérer les opérations et stocker des données sensibles, notamment les informations sur les clients et les dossiers RH des employés. Pour aider les défenseurs des réseaux, le blog de Google fournit des détails techniques et des indicateurs de compromission, notamment des adresses e-mail spécifiques, pour aider les organisations à identifier si leurs systèmes Oracle ont été affectés.
