کمیته رکن چهارم– گروهی از هکرها با ادعای نفوذ به دادههای نرمافزارهای تجاری اوراکل، اقدام به ارسال ایمیلهای اخاذی برای مدیران ارشد شرکتها کردهاند. این پیامها که از تاریخ ۲۹ سپتامبر ۲۰۲۵ آغاز شدهاند، تاکنون برای تعداد زیادی از سازمانهای بزرگ در سراسر جهان ارسال شدهاند.
به گزارش کمیته رکن چهارم، این حملات از طریق صدها حساب کاربری هکشده انجام گرفته و با گروههای باجافزاری از جمله Clop مرتبط دانسته شدهاند. ایمیلهای ارسالشده حاوی اطلاعات تماس قربانیان هستند و با هدف وارد آوردن فشار برای پرداخت باج طراحی شدهاند. گروه Clop پیشتر نیز بارها با سوءاستفاده از آسیبپذیریهای روز صفر، اطلاعات میلیونها کاربر را سرقت کرده است.
در یکی از گزارشها آمده که این گروه از قابلیت بازنشانی گذرواژه در پورتالهای اینترنتی اوراکل E-Business Suite استفاده کرده تا به دادههای محرمانه کاربران سازمانی دست یابد. مجموعه E-Business Suite که از محصولات شناختهشده شرکت اوراکل است، برای مدیریت اطلاعات کارکنان، مشتریان و منابع انسانی مورد استفاده قرار میگیرد و هزاران سازمان در سراسر جهان به آن وابسته هستند.
گوگل اعلام کرده که هنوز امکان تأیید صحت ادعای نفوذ فراهم نشده، اما روند بررسی همچنان ادامه دارد. یکی از مدیران Google Mandiant تأکید کرده که اطلاعات ارائهشده در این پیامهای اخاذی با دادههای فاششده در وبسایتهای گروه Clop مطابقت دارد.
گزارشها نشان میدهد در مواردی این هکرها درخواست پرداخت مبالغ هنگفت، از جمله ۵۰ میلیون دلار از شرکتهای قربانی داشتهاند. شرکت اوراکل تاکنون نسبت به این موضوع اظهار نظر نکرده است.
کارشناسان امنیتی هشدار دادهاند که با توجه به ماهیت گسترده این حملات، سازمانها باید نسبت به ایمنسازی دسترسیهای آنلاین و بررسی دقیق وضعیت حسابهای خود اقدام کنند.
