Hackers lanzan campaña de extorsión en Oracle E-Business Suite

De acuerdo con información de Google Threat Intelligence Group y Mandiant, un número creciente de organizaciones está recibiendo correos electrónicos de extorsión en los que hackers aseguran haber robado información confidencial de sus sistemas Oracle E-Business Suite.

Oracle EBS, una de las plataformas ERP se ha convertido en el nuevo blanco de los atacantes, quienes afirman estar afiliados al grupo de ciberdelincuencia Cl0p.

Los investigadores detectaron que la campaña comenzó alrededor del 29 de septiembre y que se basa en el envío masivo de correos de extorsión desde cuentas comprometidas, algunas de ellas vinculadas previamente al grupo FIN11, especializado en ransomware y filtración de datos.

Aunque los mensajes incluyen información de contacto asociada al sitio de filtraciones de Cl0p, los expertos advierten que aún no existen pruebas sólidas que confirmen la autoría. “Los actores suelen imitar a grupos conocidos como Cl0p para aumentar la presión sobre las víctimas”, explicó Charles Carmakal, director de tecnología de Mandiant.

Tanto Cl0p como FIN11 tienen antecedentes de campañas globales aprovechando vulnerabilidades de día cero. Cl0p, por ejemplo, fue responsable de ataques contra herramientas como MOVEit Transfer, GoAnywhere y Cleo, que resultaron en el robo de datos de miles de organizaciones y millones de usuarios.

La investigación sigue en curso, y por ahora no está claro si los atacantes lograron acceder realmente a sistemas de Oracle EBS o si se trata de un intento de extorsión.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.