Группа CL0P утверждает, что получила украденные данные из Oracle E-Business Suite и шантажирует крупные компании с выкупом до 50 миллионов долларов США.
2 октября 2025 г. | 20:30
Автор:
Антон Грюв
Bloomberg Lp
- Hacker Group CL0P шантажирует крупные компании через данные, украденные Oracle E-Business Suite.
- Запрашиваемые выкупы достигают 50 миллионов долларов, и жертвам было предоставлено доказательства скомпрометированных данных.
- Методы атаки: скомпрометированные электронные письма пользователей и злоупотребление паролями Oracle сброшенными паролями.
Хакеры шантажируют менеджеров после обвинения в прорыве в приложениях Oracle
Исполнительные директора и технологические отделы в крупных организациях подвергаются шантажу из известной группы вымогателей, которая утверждает, что они украли данные из популярного набора приложений Oracle Corp.
Группа хакеров заявила, что проникла в Oracle E-Business Suite, который управляет крупными операциями, такими как финансы, цепочки поставок и управление взаимоотношениями с клиентами. В одном случае они потребовали выкуп в размере до 50 миллионов долларов, по данным компании кибербезопасности Halcyon, которая в настоящее время реагирует на кампанию. Группа, которая утверждает, что связана с преступной организацией под названием CL0P, предоставила жертвам доказательства компромисса, включая скриншоты и файловые структуры в форме дерева.
«В последние дни мы наблюдаем, как CL0P требует огромного семи- и восьмизначного выкупа»,- сказала Синтия Кайзер, вице-президент исследовательского центра Halcyon Ranzomware. «Эта группа известна скрытыми и огромными украденными данными, которые увеличивают их силу в переговорах по выкупу».
Начало кампании шантажа
Группа начала отправлять электронные письма шантажа 29 сентября или до 29 сентября, по словам Женевьева Старка, главы Google Th That Intelligence Group Cybercriem Pricecrime. Электронные письма были отправлены сотнями скомпрометированных третьих сторон и заявили о краже данных.
Внешние отчеты часто содержат неграмотный английский язык и являются типичными для группы, согласно источнику, знакомому с этой кампанией. Они не раскрывают целевые компании, и неясно, заплатил ли кто -либо из жертв.
Компромиссные методы
Согласно Halcyon, хакеры скомпрометировали пользовательские электронные письма и злоупотребляли функцией сброса пароля, чтобы получить действительные учетные данные Oracle E-Business Suite, доступные в Интернете.
Oracle не ответил на запросы комментариев.
CL0P известен тем, что обращает свое внимание на крупные компании с расширенным вредоносным программным обеспечением, которое блокирует файлы и позволяет запросить выкуп на их «удаление». В 2023 году группа была обвинена в слабых местах Moveit, продукте по передаче файлов, используемым компаниями и организациями для передачи конфиденциальных данных, утверждая, что он получил данные от сотен организаций.
Жертвы этой предыдущей атаки включают Shell PLC, British Airways IAG SA и British Broadcasting Corp.
В июне 2023 года Агентство по кибербезопасности США и инфраструктуры (CISA) выпустило предупреждение для CL0P, сославшись на группу как «одну из крупнейших разбросов фишинговых и злонамеренных спам -кампаний в мире», оценив, что она поставила под угрозу более 3000 организаций в США и 8 000 во всем мире.