Các chuyên gia an ninh mạng của Google cho biết tin tặc liên kết với nhóm mã độc tống tiền khét tiếng Clop đang gửi các email đòi tiền tới các giám đốc điều hành của nhiều tổ chức lớn. Tin tặc tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ một bộ ứng dụng kinh doanh do Oracle phát triển.
Theo Google, các email này bắt đầu được gửi đi từ khoảng ngày 29 tháng 9, dù Google chưa xác thực được tuyên bố của tin tặc. Các email được gửi từ hàng trăm tài khoản bị xâm phạm, trong đó có tài khoản của một nhóm tội phạm mạng có động cơ tài chính, được cho là có liên hệ với băng đảng Clop.
Ông Charles Carmakal, giám đốc công nghệ của đơn vị ứng phó sự cố Mandiant thuộc Google, cho biết các email độc hại này chứa địa chỉ liên lạc được liệt kê trên trang web rò rỉ dữ liệu của Clop. Băng nhóm này thường sử dụng các lỗ hổng bảo mật chưa được biết đến (zero-day) để xâm nhập nhiều tổ chức cùng lúc, đánh cắp dữ liệu của hàng chục triệu người.
Bloomberg đưa tin, trong một trường hợp, tin tặc đòi số tiền lên tới 50 triệu đô la Mỹ từ một công ty bị ảnh hưởng. Tin tặc được cho là đã sử dụng các email người dùng bị xâm phạm và lạm dụng chức năng đặt lại mật khẩu mặc định để chiếm quyền truy cập vào các cổng web Oracle E-Business Suite có thể truy cập từ internet.
Oracle E-Business Suite là bộ sản phẩm giúp các công ty quản lý cơ sở dữ liệu khách hàng, thông tin nhân viên và hồ sơ nhân sự. Hàng ngàn tổ chức trên toàn thế giới tin cậy vào bộ ứng dụng này để vận hành doanh nghiệp của họ. Một phát ngôn viên của Oracle đã từ chối bình luận về vụ việc này.
Vụ tấn công này nhấn mạnh mối đe dọa ngày càng tăng từ các nhóm tội phạm mạng sử dụng dữ liệu bị đánh cắp để tống tiền, thay vì chỉ mã hóa dữ liệu như trước đây. Sự việc cũng đặt ra câu hỏi về mức độ an toàn của các hệ thống doanh nghiệp lớn và việc bảo vệ dữ liệu nhạy cảm của khách hàng.
