Hackers de Clop extorsionan a ejecutivos tras supuesta brecha en Oracle

Hackers afiliados al grupo ransomware Clop envían correos de extorsión a ejecutivos de grandes organizaciones. Alegan haber robado información sensible de la suite de aplicaciones empresariales de Oracle. Google no ha verificado las afirmaciones de los atacantes.

Método de Extorsión Identificado

Los correos maliciosos se enviaron desde cientos de cuentas comprometidas. Contenían direcciones de contacto listadas en el sitio de filtraciones de datos de Clop. El grupo utiliza este método para presionar a las víctimas y que paguen por eliminar sus archivos robados.

Actores y Tácticas del Cibercrimen

Clop es un grupo prolífico que explota vulnerabilidades de día cero. Estas fallas de seguridad desconocidas les permiten violar múltiples organizaciones simultáneamente. En un caso, solicitaron un rescate de 50 millones de dólares a una empresa afectada.

Vector de Ataque sobre Oracle

Los hackers utilizaron correos de usuario comprometidos y abusaron de la función de restablecimiento de contraseña por defecto. Obtuvieron credenciales válidas para los portales web de Oracle E-Business Suite, accesibles desde internet. Esta suite gestiona bases de datos de clientes e información de empleados.

Implicaciones para la Seguridad Corporativa

El incidente subraya el riesgo de extorsión directa a altos directivos. Los intentos incluyen contacto con líderes de TI y ejecutivos de nivel C. La repercusión afecta a miles de organizaciones que dependen de la suite de Oracle para sus operaciones.