"The Washington Post" Oracle Zəiflikləri ilə Əlaqəli Kiberhücumun Qurbanı Olduğunu Təsdiqlədi

“The Washington Post” nəşri genişmiqyaslı kiberhücum kampaniyasının qurbanlarından biri olduğunu təsdiqləyib. Bu hücum birbaşa olaraq Oracle-ın korporativ proqram təminatı paketi - "E-Business Suite" platformasındakı zəifliklərlə əlaqədardır. Bu xəbəri ilk dəfə Reuters agentliyi yayımlayıb və nəşrin rəsmi açıqlamasına istinad edib. Açıqlamada "Washington Post"-un məhz Oracle-ın bu proqram platformasında baş verən sındırılmadan zərər çəkdiyi bildirilir. Bu hadisə, əsas biznes əməliyyatları üçün istifadə olunan və yüksək həssas məlumatları idarə edən sistemlərin necə böyük hədəfə çevrildiyini göstərir. Məsələ ilə bağlı şərh almaq üçün edilən sorğulara baxmayaraq, Oracle nümayəndəsi yalnız əvvəllər dərc edilmiş təhlükəsizlik xəbərdarlıqlarına istinad etməklə kifayətlənib və suallara cavab verməyib.

Bu kiberhücum əməliyyatının arxasında yaxşı tanınan Clop hədə-qorxu (ransomware) qruplaşması dayanır. Ötən ay Google tərəfindən verilən məlumata görə, qruplaşma aktiv şəkildə Oracle-ın "E-Business Suite" proqram təminatındakı bir neçə zəiflikdən istifadə edərək şirkətləri hədəf alırdı. Şirkətlər bu proqramı əsasən kadr ehtiyatları sənədlərini, biznes əməliyyatlarını və digər vacib, həssas informasiyanı saxlamaq üçün istifadə edirlər. Google-ın hesabatına əsasən, bu təhlükəsizlik boşluqlarından istifadə edə bilən hakerlər yüzdən çox müəssisədən müştərilərin biznes məlumatlarını və işçilərin şəxsi qeydlərini oğurlaya biliblər. Hakerlərin uğurlu istismarları göstərir ki, korporativ proqram təminatının mütəmadi olaraq yenilənməsi və təhlükəsizlik yoxlamalarının aparılması nə qədər əhəmiyyətlidir.

Hədə-qorxu kampaniyası sentyabrın sonlarında başlayıb; şirkət rəhbərləri dərhal Clop qruplaşması ilə əlaqəli e-poçt ünvanlarından tələb mesajları almağa başlayıblar. Hakerlər iddia edirdilər ki, sındırılmış Oracle sistemlərindən daxili biznes məlumatlarının və işçilərin şəxsi məlumatlarının böyük həcmini oğurlayıblar. Tələb olunan məbləğlər çox ciddi idi; Məsələn, kiber-müdafiə şirkəti Halcyon bildirib ki, zərər çəkən şirkətlərdən birinin rəhbərindən 50 milyon dollar fidyə ödəməsi tələb olunurdu. Clop qrupu ötən həftə öz veb-saytında "Washington Post"-u hədəf aldığını açıqlayıb və nəşri "təhlükəsizliyə məhəl qoymamaqda" günahlandırıb. Bu ifadə, zərərçəkən tərəfin fidyə ödəməkdən imtina etdiyi və ya danışıqların pozulduğu hallarda Clop tərəfindən istifadə edilən tipik təzyiq dilidir.

Clop kimi kiber-cinayətkar dəstələr üçün danışıqlar uğursuz olduqda qurbanların adlarını və oğurlanmış sənədlərini ictimaiyyətə açıqlamaq adi bir təzyiq taktikasıdır. Bu, qurbanı ödəniş etməyə məcbur etmək məqsədi daşıyır. "The Washington Post" bu hücumda zərər çəkən tək təşkilat deyil. Bir sıra digər tanınmış qurumlar da Oracle E-Business sındırılması ilə əlaqədar təsirləndiklərini təsdiqləyiblər. Bu təsirlənən qurumlara nüfuzlu Harvard Universiteti və "American Airlines" şirkətinin törəmə müəssisəsi olan "Envoy" daxildir.