概要
Googleによると、著名なランサムウェアグループに関連するハッカーが、Oracleが開発したビジネスソフトウェア製品群から機密情報を盗んだと主張し、多数の大企業の経営幹部に恐喝メールを送りつけていることが明らかになりました。TechCrunchに提供された声明の中で、Googleのサイバー犯罪分析責任者であるジュヌヴィエーヴ・スターク氏は、ハッカーが9月29日頃から経営幹部へのメール送信を開始したと述べましたが、Googleはハッカーの主張をまだ裏付けていません。
攻撃の詳細とClopの関与
これらのメールは、数百もの侵害されたアカウントから送信されており、その中には悪名高いClopランサムウェアギャングと関連する、金銭目的のサイバー犯罪グループが使用していたものも含まれています。Googleのインシデント対応部門Mandiantの最高技術責任者であるチャールズ・カーマカル氏はTechCrunchに対し、経営幹部に送られた悪意のあるメールには、Clopのデータ漏洩サイトに掲載されている連絡先アドレスが含まれていたと語りました。ハッカーは、盗んだファイルを削除するために被害者に支払いを強要する目的でこのサイトを利用しています。
Clopランサムウェアグループについて
Clopは、近年数百もの企業をハッキングしてきた多産なハッキンググループです。彼らはしばしば、ソフトウェアメーカーに知られていない、いわゆるゼロデイ脆弱性を悪用します。これらの脆弱性により、ハッキンググループは一度に複数の組織に侵入し、少なくとも数千万人のデータを盗み出すことを可能にしてきました。Bloombergの報道によると、あるケースではハッカーが被害企業に5,000万ドルを要求したとされており、これはランサムウェア対策企業Halcyonがこのハッキングキャンペーンに対応していることを引用しています。
Oracle E-Business Suiteへの影響
Bloombergによると、ハッカーは侵害されたユーザーのメールアドレスを利用し、デフォルトのパスワードリセット機能を悪用して、インターネットからアクセス可能なOracle E-Business Suiteのウェブポータルへの有効な認証情報を取得しました。Oracle E-Business Suiteは、テクノロジー大手Oracleが開発した一連の製品であり、企業が顧客データベース、従業員情報、人事ファイルを管理するのを支援します。Oracleはウェブサイトで、世界中の何千もの組織が業務運営のためにE-Business Suiteに依存していると述べています。Oracleの広報担当者デボラ・ヘリンガー氏は、木曜日のコメント要請に応じませんでした。