Хакерска група изнудва големи компании след пробив в Oracle

Групата Cl0p твърди, че е откраднала данни от Oracle E-Business Suite и изнудва големи компании с откуп до 50 млн. долара

2 October 2025 | 20:30

Автор: Антон Груев

Снимка: Bloomberg L.P.

Хакерска група Cl0p изнудва големи компании чрез данни, откраднати от Oracle E-Business Suite.
Исканите откупни суми достигат до 50 милиона долара, а доказателства за компрометирани данни са предоставени на жертвите.
Методи на атака: компрометирани имейли на потребители и злоупотреба с функцията за нулиране на пароли в портали на Oracle.

Хакери изнудват мениджъри след твърдение за пробив в Oracle Apps

Изпълнителни директори и технологични отдели в големи организации стават обект на изнудване от известна група рансъмуер, която твърди, че е откраднала данни от популярния набор от приложения на Oracle Corp.

Групата хакери заяви, че е проникнала в Oracle E-Business Suite, който управлява основни операции като финанси, вериги за доставки и управление на клиентски взаимоотношения. В един от случаите те поискали откуп до 50 милиона долара, според фирмата за киберсигурност Halcyon, която в момента реагира на кампанията. Групата, която твърди, че е свързана с престъпна организация на име Cl0p, е предоставила на жертвите доказателства за компрометиране, включително екранни снимки и дървовидни структури на файлове.

„През последните дни наблюдаваме Cl0p да изисква огромни седем- и осемцифрени откупи“, заяви Синтия Кайзер, вицепрезидент в изследователския център за рансъмуер на Halcyon. „Тази група е известна с прикритото и масово открадване на данни, което увеличава тяхната сила при преговорите за откуп.“

Начало на кампанията за изнудване

Групата започнала да изпраща изнудващи имейли на или преди 29 септември, според Женевиев Старк, ръководител на звеното за киберпрестъпления в Google Threat Intelligence Group. Имейлите били изпратени от стотици компрометирани трети страни и твърдели за кражба на данни.

Още по темата

Бивш директор на ФБР с обвинение в измама - Тръмп започва кампания за възмездие

Киберизмамници използват AI за фалшиви уебсайтове, точно копие на истинските

Съобщенията за изнудване съдържат често неграмотен английски и са типични за групата, според източник, запознат с кампанията. Те не разкриват целевите компании и не е ясно дали някоя от жертвите е платила откуп.

Методи на компрометиране

Според Halcyon хакерите са компрометирали потребителски имейли и са злоупотребили с функцията за нулиране на пароли, за да придобият валидни идентификационни данни за портали на Oracle E-Business Suite, достъпни през интернет.

Oracle не е отговорила на запитвания за коментар.

Cl0p е известна с това, че насочва вниманието си към големи компании с усъвършенстван зловреден софтуер, който блокира файлове и позволява искане на откуп за тяхното „изтриване“. През 2023 г. групата беше обвинена в експлоатация на слабости в MOVEit, продукт за прехвърляне на файлове, използван от компании и организации за предаване на чувствителни данни, като твърдеше, че е придобила данни от стотици организации.

Сред жертвите на тази по-ранна атака са Shell Plc, British Airways на IAG SA и British Broadcasting Corp.

През юни 2023 г. Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) издаде предупреждение за Cl0p, посочвайки групата като „един от най-големите разпространители на фишинг и злонамерени спам кампании в света“, като оценява, че е компрометирала над 3 000 организации в САЩ и 8 000 глобално.