Google a anunțat joi că este posibil ca peste 100 de companii să fi fost afectate de o amplă campanie de hacking care a vizat suita de produse de business a Oracle. Astfel, „cantități uriașe de date ale clienților” au fost furate într-o operațiune care ar fi putut începe încă de acum trei luni.
„Nivelul acestui tip de investiție sugerează că actorii implicați în intruziunea inițială au dedicat resurse semnificative cercetării prealabile atacului”, a precizat Google.
Google, care deține o divizie puternică de securitate cibernetică alături de activitățile sale consacrate a menționat că grupul aflat în centrul acestor atacuri, cunoscut sub numele CL0P, are un istoric bogat de compromiteri de amploare asupra furnizorilor de software și servicii terți.
„Suntem conștienți de existența a zeci de victime, dar ne așteptăm ca numărul să fie mult mai mare. Pe baza campaniilor anterioare derulate de CL0P, este probabil ca numărul total să depășească o sută”, a spus analistul Google Austin Larsen.
Potrivit Google, hackerii au vizat suita de aplicații Oracle E-Business, folosită de clienții Oracle pentru gestionarea relațiilor cu clienții și furnizorii, a proceselor de producție, logistică și a altor activități de business.
Oracle a confirmat anterior existența unor tentative de șantaj îndreptate împotriva clienților săi.
Grupul CL0P nu a răspuns nici el unei solicitări de comentarii din partea presei, dar anterior afirmase că „va deveni curând clar că Oracle a greșit în mod fundamental în dezvoltarea produsului său de bază”.
