Google ka zbuluar së fundmi se hakerë të lidhur me një grup famëkeq ransomware po dërgojnë email shantazhi drejt drejtuesve të shumë kompanive të mëdha. Këta hakerë pretendojnë se kanë vjedhur të dhëna të ndjeshme nga një seri produktesh softuerike të zhvilluara nga Oracle, gjë që ka ngjallur shqetësim të madh për sigurinë e të dhënave në mbarë botën e biznesit.
Si funksionon skema e shantazhit dhe kërcënimi për bizneset
Sipas deklaratës së dhënë për TechCrunch nga Genevieve Stark, kreu i analizës së krimeve kibernetike në Google, këto emaile shantazhi kanë nisur të dërgohen nga data 29 shtator. Edhe pse Google ende nuk i ka vërtetuar plotësisht pretendimet e hakerëve, emailet janë dërguar nga qindra llogari të komprometuara, përfshirë edhe një që përdoret nga një grup kibernetik i njohur për fitime financiare dhe i lidhur me grupin Clop ransomware.
Teknologu i zgjidhjes së incidenteve të Google Mandiant, Charles Carmakal, thekson se email-et përfshijnë adresa kontakti të listuara në faqen e publikimit të të dhënave të grupit Clop. Përmes këtyre adresave, autorët e sulmit rrisin presionin ndaj viktimave për të paguar nëse duan që të dhënat e tyre të hiqen nga faqja.
Grupi Clop ka kryer sulme ndaj qindra kompanive në vitet e fundit, duke shfrytëzuar dobësi të panjohura (zero-day) në softuerë. Këto dobësi u kanë dhënë mundësi të hyjnë në disa organizata njëkohësisht, duke komprometuar të dhëna të dhjetëra milionë individëve.
Cilat janë pasojat dhe si mund të mbrohen organizatat?
Raporti i Bloomberg tregon se në një rast, hakerët kërkuan 50 milionë dollarë nga një kompani, ndërsa përpjekjet e shantazhit përfshijnë kontakte të drejtpërdrejta me udhëheqësit e IT-së dhe drejtuesit ekzekutivë të kompanive. Hakerët kanë përdorur emaile të komprometuara të përdoruesve dhe kanë abuzuar me funksionin standard të ndryshimit të fjalëkalimit për të marrë kredenciale pune në portalet Oracle E-Business Suite, të cilat janë të aksesueshme nga interneti. Oracle E-Business Suite është një paketë produktesh që ndihmon kompanitë të menaxhojnë të dhënat e klientëve, informacionin e punonjësve dhe dosjet e burimeve njerëzore. Mijëra organizata në të gjithë botën i besojnë këtij sistemi për menaxhimin efektiv të biznesit.
Deri më tani nuk ka një reagim zyrtar nga Oracle lidhur me këto incidente. Kompanitë këshillohen të forcojnë masat e sigurisë, të kontrollojnë aksesin në sistemet e tyre dhe të kenë kujdes nga çdo komunikim i dyshimtë, sidomos nëse vjen nga email-e të papritura ose të komprometuara. Për çdo rast shantazhi kibernetik, është e rëndësishme që rastet të raportohen tek autoritetet përkatëse dhe të merren masat e duhura për mbrojtjen e të dhënave.
Tags: ransomware, shkelje të dhënave, Oracle, sulme kibernetike, shantazh me email, siguria e të dhënave