Oracle(NYSE:ORCL)のアプリケーションは、企業の機密データを盗んだと主張する悪名高いランサムウェアグループの最新の標的となっていると、Alphabet(NASDAQ:GOOGL)傘下のGoogleのサイバーセキュリティチームやその他関係者が述べている。
ハッカーは、財務、サプライチェーン、顧客関係などの重要な機能を管理するOracleのE-Business Suiteソフトウェアに侵入したと主張し、5000万ドルもの身代金を要求したとサイバーセキュリティ企業Halcyonが木曜日にブルームバーグに語った。
Cl0pという犯罪組織と関係があると主張する攻撃者たちは、スクリーンショットやファイルツリーを送って侵害の証拠を示したが、少なくとも1社はOracleのデータが盗まれたことを確認した。
こちらもお読みください: マイクロソフト、パラゴンパーティションマネージャードライバーをブロックリストに追加 ランサムウェア攻撃でWindows署名ドライバーを悪用
Google Threat Intelligenceの幹部Genevieve Starkは、ハッカーは9月29日までに数百のアカウントを使って恐喝メールの送信を開始したと付け加えた。Cl0pに関連するメールアドレスとリンクした、たどたどしい英語で書かれたメッセージには、そのグループの連絡先が記載されていた。
Halcyonは、攻撃者がユーザーのメールを侵害し、Oracleの標準のパスワードリセットシステムを悪用して社外向けのE-Business Suiteポータルの認証情報にアクセスしたと報告している。
Cl0pは大企業を標的にしてきた長い実績を持つ。2023年、Cl0pは広く使われているファイル転送ツールであるMOVEitの欠陥を悪用し、SHEL(NYSE:SHEL)、ブリティッシュ・エアウェイズ、英国放送協会などの企業からデータを盗んだ。この攻撃を受けて、米国のサイバーセキュリティ・インフラ安全保障局はCl0pを世界最大のフィッシングおよびスパム配信者の1つと説明する勧告を出した。
悪名高いランサムウェアグループは、医療、技術、重要なインフラにまたがる米国企業に重大なサイバー攻撃を仕掛けている。これらのグループはランサムウェア・アズ・ア・サービス(RaaS)モデルで運営されており、利益の一部と引き換えにマルウェアのライセンスを提携者に与えている。
2025年6月、Microsoft(NASDAQ:MSFT)は、中国とつながりのあるハッカー集団がオンプレミスのSharePointサーバーの欠陥を積極的に利用していることを警告し、組織に対し最新のセキュリティアップデートを直ちにインストールするよう促した。同社によると、Linen Typhoon、Violet Typhoon、Storm-2603として知られるグループは7月初旬以降サーバーを標的にしており、悪意のあるスクリプトをアップロードして機密データを盗むために細工されたリクエストを使用している。
価格動向:金曜日の最終チェック時点でORCL株はプレマーケットで0.43%上昇し、290.01ドルだった。
次に読む:
Shutterstock経由のTippaPatt氏撮影