أعلنت شركة “جوجل” عن كشفها لهجوم إلكتروني واسع استهدف أنظمة تابعة لشركة “أوراكل”، مؤكدة أن عشرات الشركات وقعت ضحية العملية التي بدأت رصدها في 29 سبتمبر الماضي.
وفي منشور عبر مدونتها الخميس، أفادت جوجل بأن مجموعة القراصنة “CL0P” سرقت كميات كبيرة من بيانات العملاء، قبل أن تطلق حملة ابتزاز شملت إرسال آلاف الرسائل إلى مديري الشركات، تدعي سرقة بيانات حساسة من خوادمهم، مع تهديد بنشرها مقابل فدية مالية.
وكشف التحقيق أن المهاجمين استغلوا ثغرة برمجية غير معروفة سابقًا في نظام “أوراكل”، والتي تم إصلاحها لاحقًا من خلال تحديث طارئ أصدرته الشركة في 4 أكتوبر، بعد اكتشاف النشاط التخريبي الذي استمر عدة أشهر قبل انطلاق حملة الابتزاز.
وأوضحت جوجل أن القراصنة استخدموا مئات الحسابات المخترقة في شركات مختلفة لإرسال رسائل بريد إلكتروني تبدو صادرة عن جهات موثوقة، مضيفة أن الرسائل تضمن ملفات مأخوذة من بيئات “أوراكل” المسروقة لإقناع المستلمين بمصداقية الهجوم.
وكانت شركة “أوراكل” قد أعلنت الأسبوع الماضي عن تلقي بعض عملائها رسائل ابتزاز إلكترونية، مشيرة إلى أن التحقيقات الأولية تشير إلى استغلال القراصنة لثغرات برمجية، وحثّت جميع العملاء على تحديث أنظمتهم على الفور لتقليل المخاطر.
