据Google安全团队披露,近期Clop勒索团伙利用Oracle E-Business Suite软件中的多个安全漏洞,对多家企业发起网络攻击,窃取了大量敏感数据。此次攻击波及范围较广,受害组织数量达数十家,影响严重。
Oracle E-Business Suite为众多企业提供客户数据管理与人力资源服务。Google指出,黑客组织自7月10日起便对Oracle客户展开行动,远远早于相关漏洞被首次发现和披露。Oracle日前证实,黑客依然在利用该平台的零日漏洞发动攻击,窃取企业高管和公司人员的个人信息,这些漏洞甚至可以在无需用户名和密码的情况下被远程利用。
此次事件再度凸显Clop等勒索组织针对软件供应链漏洞的威胁。此前,类似团伙还曾利用如Cleo、MOVEit及GoAnywhere等工具的漏洞,发动大规模数据攻击。Google在相关博客中披露了技术细节和可用于检测此类攻击的线索,供安全防护人员参考。