Az Oracle csütörtökön bejelentette, hogy az E-Business termékcsomagjának ügyfelei „zsaroló e-maileket kaptak”, megerősítve ezzel a szerdán kiadott figyelmeztetést az Alphabet tulajdonában álló Google-től – adta hírül a Reuters.
Egy blogbejegyzésben a kaliforniai székhelyű techcég közölte, vizsgálatuk megállapította, hogy hekkerek korábban azonosított szoftveres sebezhetőségeket használtak ki, és arra kérték az ügyfeleket, hogy frissítsék termékeiket.
Az Oracle egyelőre nem válaszolt arra a kérdésre, hány ügyfelet érintett a támadás. A Google „nagy volumenűnek” nevezte a hekkertámadást, de nem kívánt részletekbe bocsátkozni.
Cynthia Kaiser, a Halcyon kiberbiztonsági cég zsarolóvírus-kutatóközpontjának vezetője korábban a Reutersnek elmondta,
cége több millió dollártól több tízmillió dollárig terjedő zsarolási követelésekkel szembesült, a legmagasabb összeg 50 millió dollár volt.
A lapnak küldött üzenetében a Google által a zsarolókampánnyal összefüggésbe hozott cl0p zsarolóvírus-csoport azt állította, hogy az Oracle „meghibásodott”, de hozzátette: „jelenleg nem vagyunk felkészülve a részletek megvitatására”.
A csoport tagjai és tartózkodási helye nem nyilvános. A biztonsági kutatók azonban régóta Oroszországhoz kötődőként vagy oroszul beszélőként azonosítják a csoportot. Ez egy zsarolóvírus-szolgáltatásként működő csoport, ami azt jelenti, hogy szoftverét és infrastruktúráját más kiberbűnözőknek adja bérbe a bevétel egy részéért cserébe.