Хакеры опубликовали более 300 ГБ данных Michelin после атаки на Oracle E-Business Suite
Шинный гигант Michelin подтвердил утечку данных, связанную с масштабной кампанией атак на корпоративную платформу Oracle E-Business Suite. Ответственность за взлом взяла на себя группировка Cl0p, заявившая о публикации более 300 ГБ файлов, предположительно похищенных у компании.
Компания Michelin подтвердила утечку данных, связанную с атакой на систему управления предприятиями Oracle E-Business Suite. Инцидент оказался частью более широкой кампании киберпреступников, нацеленной на организации, использующие эту платформу.
Ответственность за операцию взяла на себя группировка Cl0p, известная кампаниями вымогательства и публикациями украденных корпоративных данных. Атака была проведена с использованием уязвимостей нулевого дня в Oracle E-Business Suite — корпоративной системе для управления бизнес-процессами и финансовыми операциями. Через эти уязвимости злоумышленники получили доступ к данным, хранящимся в системе.
Исследователи кибербезопасности считают, что за операцией может стоять более широкая сеть атакующих. Название Cl0p в данном случае выступает публичным брендом кампании, тогда как аналитики связывают активность с кластером злоумышленников, наиболее известным из которых считается группа FIN11.
По заявлениям самих атакующих, в рамках кампании были взломаны более ста организаций. Их названия опубликованы на сайте группировки, где киберпреступники обычно размещают списки жертв и украденные данные.
Michelin подтвердила, что также оказалась среди пострадавших компаний. Представитель компании сообщил, что расследование инцидента выявило эксплуатацию ранее неизвестной уязвимости в Oracle E-Business Suite.
После обнаружения атаки специалисты компании приняли необходимые меры и устранили уязвимость. В Michelin заявили, что злоумышленники действительно получили доступ к части файлов, однако речь идет о «небольшом локальном объеме данных», который не содержит конфиденциальной технической информации или данных ИТ-систем.
Компания также подчеркнула, что в ходе инцидента не использовалось программное обеспечение-вымогатель, а глобальные ИТ-системы продолжили работать в штатном режиме.
При этом сами злоумышленники заявили о публикации более 315 ГБ архивов, которые, по их утверждению, были похищены у производителя шин. Предварительный анализ структуры опубликованных файлов показывает, что как минимум часть материалов действительно может происходить из среды Oracle E-Business Suite.
Ранее о взломе через уязвимости Oracle E-Business Suite сообщала американская компания Madison Square Garden Entertainment — владелец одной из крупнейших концертных и спортивных площадок Нью-Йорка. Несколько месяцев назад злоумышленники опубликовали более 210 ГБ архивов с файлами, которые, по их словам, были похищены из ее систем.
Читайте также
