email-pattern-mosh-photo-getty.jpg
Hakerat kërcënojnë drejtuesit pas thyerjes së të dhënave Oracle
Data: 03/10/2025 09:10
Cyber Security | Trendet në teknologji

Google ka njoftuar se hakerë të lidhur me një nga grupet më aktive të ransomware po dërgojnë email kërcënues për zhvatje drejtuesve të disa organizatave të mëdha, duke pretenduar se kanë vjedhur të dhëna të ndjeshme nga një seri programesh biznesi të zhvilluara nga Oracle. Sipas deklaratës së dhënë për TechCrunch, Genevieve Stark, drejtuese e analizës së krimeve kibernetike në Google, tha se sulmet kanë filluar rreth datës 29 shtator. Megjithatë, gjiganti i teknologjisë ende nuk ka arritur të konfirmojë pretendimet e hakerëve.

Si funksionon fushata e zhvatjes dhe roli i grupit Clop?

Email-et kërcënuese janë dërguar nga qindra llogari të komprometuara, përfshirë një llogari të përdorur nga një grup i njohur kibernetik, i cili ka lidhje të ngushta me grupin e ransomware-t Clop. Charles Carmakal, shefi i teknologjisë në Mandiant, pjesë e Google, sqaroi se këto komunikime përfshinin edhe kontakte të renditura në faqen e publikimit të të dhënave të grupit Clop. Në këtë faqe, hakerët ushtrojnë presion mbi viktimat për të paguar në këmbim të fshirjes së dosjeve të vjedhura.

Grupi Clop është veçanërisht i njohur për shfrytëzimin e dobësive të sigurisë që janë ende të panjohura për prodhuesit e softuerit, të ashtuquajturat ‘zero-day vulnerabilities’. Kjo metodë i mundëson atyre të komprometojnë shumë organizata në të njëjtën kohë, duke vjedhur të dhëna nga dhjetëra miliona individë. Në disa raste të raportuara, siç konfirmon Bloomberg, hakerët kanë kërkuar deri në 50 milionë dollarë nga kompanitë e prekura.

Përdorimi i produkteve Oracle dhe rreziqet për organizatat

Bazuar në raportimet, hakerët shfrytëzojnë emaile të komprometuara të përdoruesve dhe keqpërdorin funksionin e rivendosjes së fjalëkalimit për të marrë qasje në portalet web të Oracle E-Business Suite. Kjo paketë softuerësh është thelbësore për shumë kompani pasi mundëson menaxhimin e të dhënave të klientëve, punonjësve dhe dosjeve të burimeve njerëzore. Oracle shprehet publikisht se mijëra organizata në mbarë botën mbështeten tek E-Business Suite për funksionimin e tyre të përditshëm.

Ndërkohë, Oracle nuk ka dhënë një koment lidhur me këto sulme. Nëse keni dijeni për këtë fushatë kërcënuese, ose keni marrë një email zhvatës, mund të kontaktoni reporterët në mënyrë të sigurt dhe anonime për të kontribuar në investigimin e kësaj çështjeje kibernetike në rritje.

Tags: hakerat, ransomware, Oracle, Clop, sulme kibernetike, të dhëna të vjedhura

acti, ai, Albanian Council for Technology and Innovation, cyber security, ermal beqiri, Inteligjencë Artificiale, Startupe