جوجل: قراصنة استغلوا ثغرات في أنظمة أوراكل لسرقة بيانات الشركات

كشفت "جوجل" أن العشرات من الشركات تعرضت لهجوم إلكتروني واسع استهدف أنظمة تابعة لشركة "أوراكل"، قائلة إنها بدأت رصد الهجوم في التاسع والعشرين من سبتمبر الماضي.

وأكدت الشركة في منشور عبر مدونتها الخميس، أن كميات ضخمة من بيانات العملاء سُرقت خلال العملية التي نفذتها مجموعة " CL0P"، بعدما أُرسلت آلاف الرسائل إلى مديري الشركات تتضمن مزاعم بسرقة بيانات حساسة من خوادمهم، مع تهديدات بنشرها مقابل مبالغ مالية.

وأوضحت الشركة أن التحقيقات كشفت عن نشاط اختراق استمر لعدة أشهر قبل بدء حملة الابتزاز، وأن المهاجمين استغلوا ثغرة برمجية لم تكن معروفة سابقًا في نظام "أوراكل"، والتي تم سدها لاحقًا في تحديث طارئ صدر في 4 أكتوبر.

ووفقًا لتحليل "جوجل"، استغل المهاجمون مئات الحسابات المخترقة في شركات مختلفة لإرسال رسائل بريد إلكتروني من مصادر تبدو موثوقة لتجاوز أنظمة الحماية، واحتوت الرسائل على ملفات من بيئات "أوراكل" المسروقة لإقناع الضحايا بمصداقية الهجوم.

يأتي هذا بعدما قالت "أوراكل" في بيان الأسبوع الماضي، إن بعض عملائها تلقوا رسائل ابتزاز إلكترونية، مضيفة أن التحقيقات الأولية تشير إلى استغلال القراصنة لثغرات برمجية، داعية العملاء إلى تحديث أنظمتهم فورًا للحد من المخاطر.