Según investigadores de seguridad de Google, la banda de extorsión Clop ha robado datos de «docenas de organizaciones» explotando múltiples vulnerabilidades de seguridad en el software E-Business Suite de Oracle. una declaración y publicación de blog de Google indicó el jueves que la campaña de piratería, que apunta a ejecutivos corporativos con correos electrónicos de extorsión, se remonta al menos al 10 de julio. A principios de esta semana, Oracle reconoció que los piratas informáticos todavía estaban abusando activamente de una vulnerabilidad de día cero en su software para robar datos personales y corporativos. Esto siguió a una declaración anterior, ahora eliminada, del director de seguridad de la compañía que había sugerido que la campaña había terminado y estaba vinculada a vulnerabilidades reparadas en julio. En un aviso de seguridad, Oracle describió la falla como un error que puede «explotarse a través de una red sin la necesidad de un nombre de usuario y contraseña». Los atacantes han sido identificados como la banda de extorsión y ransomware Clop, vinculada a Rusia, que tiene un historial de realizar campañas de piratería masiva utilizando vulnerabilidades de día cero en software corporativo, como herramientas de transferencia de archivos administradas. Las empresas utilizan E-Business Suite de Oracle para gestionar operaciones y almacenar datos confidenciales, incluida información de clientes y archivos de recursos humanos de empleados. Para ayudar a los defensores de la red, la publicación del blog de Google proporciona detalles técnicos e indicadores de compromiso, incluidas direcciones de correo electrónico específicas, para ayudar a las organizaciones a identificar si sus sistemas Oracle se han visto afectados.
