Хакерське угруповання Clop, пов’язане з Росією, здійснило масштабну кібератаку, використавши вразливість у корпоративному програмному забезпеченні Oracle E-Business Suite. Про це повідомили дослідники безпеки Google, зазначивши, що викрадено дані десятків організацій у різних країнах. Як відбулася атака Зловмисники скористалися помилкою нульового дня — тобто вразливістю, яку ще не встиг виправити розробник. Oracle підтвердила, що проблему можна було використати через мережу без введення логіну та пароля. Хакерська кампанія стартувала ще 10 липня, однак стала відомою лише зараз. Компанія Google у своєму блозі опублікувала технічні деталі та адреси електронної пошти, які допоможуть ІТ-відділам виявити ознаки компрометації систем. Хто стоїть за атакою Група Clop — одне з найвідоміших угруповань, що спеціалізується на вимаганні та шантажі після викрадення корпоративних даних. Раніше вони атакували сервіси MOVEit, Cleo та GoAnywhere, через які компанії обмінюються конфіденційними файлами. Реакція Oracle Спершу головний директор з безпеки Oracle Роб Духарт заявив, що вразливість вже виправлено, але згодом компанія визнала, що атаки тривають.Зараз користувачам Oracle рекомендують негайно оновити програмне забезпечення та перевірити свої системи на наявність ознак втручання. «Ми бачимо перші ознаки того, що кампанія може мати далекосяжні масштаби», — зазначили дослідники Google.