Oracle-gebruikers worden afgeperst met vermeende gegevensdiefstal: Google trekt aan de alarmbel

Tech
businessam.be
door businessam.be
gepubliceerd op om
3 min lezen

Key takeaways

  • Cl0p-ransomwaregroep bedreigt directieleden van grote bedrijven met gegevensafpersing via Oracle.
  • Cl0p beweert gevoelige gegevens te hebben gestolen via de E-Business Suite-toepassingen van Oracle Corp.
  • Hoewel de bedreigingen grammaticale fouten bevatten, leggen experts een verband met eerdere Cl0p-activiteiten.

Directieleden van grote bedrijven worden geconfronteerd met afpersingspogingen van een bekende ransomwaregroep die toegang eist tot gevoelige gegevens die gestolen zouden zijn via de E-Business Suite-toepassingen van Oracle Corp. Deze informatie is afkomstig van Genevieve Stark, hoofd cybercriminaliteit bij de Google Threat Intelligence Group, en drie andere bronnen die bekend zijn met de situatie.

E-mails over Oracle met grammaticale fouten

Volgens Stark begon de afpersingscampagne op of voor 29 september. Honderden gecompromitteerde e-mailaccounts van derden werden gebruikt om dreigberichten te versturen waarin gegevensdiefstal via Oracle werd geclaimd. Hoewel de e-mails grammaticale fouten bevatten die typerend zijn voor de communicatiestijl van de groep, bevatten ze contactgegevens die op de Cl0p-website te vinden waren en een e-mailadres dat eerder geassocieerd was met een Cl0p-filiaal.

Google moet de juistheid van deze beschuldigingen van afpersing nog bevestigen omdat er onvoldoende bewijs is. Andere bronnen weigerden de identiteit van de beoogde leidinggevenden bekend te maken of dat er losgeld is betaald.

Cl0ps aanvalsgeschiedenis

Het is bekend dat Cl0p grote organisaties heeft aangevallen met geavanceerde malware, waarbij bestanden werden versleuteld en losgeld werd geëist voor de ontsleuteling. In 2023 maakte Cl0p misbruik van kwetsbaarheden in MOVEit, een bestandsoverdrachtproduct dat door bedrijven wordt gebruikt om gevoelige gegevens uit te wisselen, wat leidde tot de vermeende compromittering van gegevens van honderden organisaties. Bekende slachtoffers zijn onder andere Shell Plc, British Airways en de BBC.

Het Amerikaanse Cybersecurity and Infrastructure Security Agency heeft in juni 2023 een advies gepubliceerd waarin Cl0p wordt bestempeld als een van ’s werelds grootste verspreiders van phishing en spam. Geschat wordt dat Cl0p meer dan 3.000 organisaties in de VS en meer dan 8.000 wereldwijd heeft gecompromitteerd.

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
14:57
Bank
ECB worstelt met rentebesluit door economische onzekerheid
14:27
Buitenland
Rusland pakt ondergrondse economie aan met beperkingen op export van roebels en goud
13:59
Business
Britse consumentenbestedingen kelderen door economische onzekerheid
13:28
Personal Finance
Aanvullend pensioen mannen ligt zo’n 50.000 euro hoger dan bij vrouwen
13:04
Tech
Apple Fitness+ breidt uit naar 28 nieuwe landen, waaronder België en Nederland
Meer
Tech
Tech

Apple Fitness+ breidt uit naar 28 nieuwe landen, waaronder België en Nederland

door businessam.be
Artificiële Intelligentie

VS overwegen export van Nvidia-chips naar China; zorgen over militaire toepassingen blijven

door businessam.be
Artificiële Intelligentie

Belegger Ray Dalio ziet het Midden-Oosten uitgroeien tot nieuw AI-centrum

door businessam.be
Buitenland

Elon Musk hekelt boete voor X en pleit voor afschaffing EU

door businessam.be
Buitenland

Amerikaanse commissie eist dat Google en Apple tracking-apps tegen immigratieagenten verwijderen

door businessam.be
Artificiële Intelligentie

AI beïnvloedt studiekeuze: steeds meer jongeren kiezen voor technische en praktische beroepen

door businessam.be
Meer Tech

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.