Киберпреступная группировка Cl0p, оператор вымогательского ПО, начала масштабную кампанию против орагнизаций, использующих корпоративные платформы Oracle. По информации Google и Halcyon, злоумышленники рассылают топ-менеджерам электронные письма с требованием выплатить крупные суммы за «молчание» и неразглашение украденной информации. Разговор идёт о конфиденциальных данных, якобы похищенных из Oracle E-Business Suite — популярного решения для автоматизации финансов, логистики и клиентских процессов.
Хакеры утверждают, что получили доступ к этим системам, воспользовавшись уязвимостью сброса пароля по умолчанию, что позволило им легитимно войти в интерфейсы, не вызывая срабатывания защиты.
Письма с угрозами сопровождаются скриншотами файловой структуры и выдержками из документов, которые должны убедить получателей в серьёзности ситуации. Некоторые вымогательские сообщения содержат грубые грамматические ошибки, но при этом включают контактные данные, уже ассоциировавшиеся с Cl0p в прежних атаках.
Эксперты по киберугрозам сообщили о требуемых выкупах в диапазоне от семи до восьми цифр в долларах. В одном случае запрашивалось до 50 млн.
При этом классическая схема с шифрованием файлов отходит на второй план — акцент смещается на кражу и потенциальную утечку информации, в том числе финансовых отчётов, клиентских баз и внутренних корпоративных переписок. Это повышает давление на жертв, особенно в условиях нормативных требований к защите персональных и коммерчески чувствительных данных.
Google в своём заявлении назвала кампанию «массовой», но уточнила, что пока располагает лишь ограниченными техническими подтверждениями. Аналогичную позицию занимает и Halcyon, заявившая, что подтверждённые случаи компрометации пока единичны. Oracle официально не комментировала происходящее.
Кампания вызывает обеспокоенность тем, что теперь атаки направлены непосредственно на высший менеджмент компаний. Стратегия хакеров очевидна — компрометация централизованных платформ, на которых завязана вся внутренняя логика бизнеса. А это не просто документы или переписка, а полноценный доступ к операционной нервной системе предприятия.
Cl0p уже проявил себя в 2023 году, когда через уязвимость в MOVEit Transfer были похищены данные сотен организаций по всему миру. По подсчётам американских спецслужб, на тот момент пострадали не менее 8000 структур. В текущей кампании преступники продолжают ставку на высокоуровневые корпоративные решения, демонстрируя точный расчёт и прицельную работу.