- قامت عصابة Cl0p Ransomware بتسريب بيانات البريد بعد رفضها المزعوم دفع فدية
- تم استغلال Oracle E-Business Suite لاختراق أكثر من 100 شركة، بما في ذلك صحيفة واشنطن بوست
- ومن بين الضحايا الآخرين هارفارد وشنايدر إلكتريك. تطبيق القانون يحذر من دفع الفدية
يمكننا الآن أن نضيف واشنطن بوست إلى القائمة المتزايدة من الشركات التي تم اختراقها عبر مشكلات أمنية واضحة في بعض برامج Oracle للأعمال.
في أوائل أكتوبر 2025، انتشرت أخبار مفادها أن المتسللين كانوا يرسلون بريدًا إلى المديرين التنفيذيين في مؤسسات مختلفة في جميع أنحاء الولايات المتحدة، ويحذرونهم من أنهم سرقوا ملفاتهم الحساسة من خلال أنظمة Oracle E-Business Suite، ويطالبون بدفع فدية مقابل حذف الملفات المسروقة.
توصلت التحقيقات اللاحقة إلى أن برنامج Oracle يحمل تنفيذ التعليمات البرمجية عن بعد (RCE) دون انتظار في الإصدارات 12.2.3-12.2.14. كما أفيد لاحقًا أن الهجمات كانت تحدث قبل أشهر من إصدار Oracle للتصحيح، وأن “العشرات” من الشركات قد تعرضت للضرب. وازدادت تلك “العشرات” إلى “أكثر من مائة”. تم ربط مجموعتي قرصنة بهذه الحملة: FIN11 ذات الدوافع المالية، وعصابة برامج الفدية Cl0p سيئة السمعة.
لا يوجد دليل على سوء المعاملة
وأصدرت صحيفة واشنطن بوست الآن بيانًا يؤكد أنها وقعت أيضًا فريسة للهجوم.
وفي الوقت نفسه، أضافت Cl0p صحيفة واشنطن بوست إلى موقع تسرب البيانات الخاص بها، مشيرة إلى أن الشركة “تجاهلت أمنها”، وهو ما يعني، وفقًا لـ TechCrunch، أنها قررت عدم دفع طلب الفدية. لا نعرف مقدار الأموال التي طلبتها Cl0p من الصحيفة، لكن التقارير السابقة زعمت أنه تم طلب 50 مليون دولار من أحد الضحايا.
لقد وردت أخبار الاختراقات المتعلقة بشركة Oracle منذ بعض الوقت، مع التأكد من تعرض العديد من الشركات البارزة الأخرى للهجوم، بما في ذلك جامعة هارفارد، وشنايدر إلكتريك، وبان أمريكان ستيل، ومشاريع كوكس.
القائمة الكاملة للضحايا ليست متاحة للعامة، وربما لن تكون كذلك أبدًا. هناك احتمال كبير أن يدفع بعض الضحايا طلب الفدية ولن يتم إدراجهم أبدًا في موقع تسرب البيانات الخاص بـ Cl0p.
عادةً ما تنصح جهات إنفاذ القانون بعدم دفع طلب الفدية، قائلة إن ذلك يحفز الجهات التهديدية على شن المزيد من الهجمات، ويمنحها الأموال اللازمة لمواصلة العمل.
عبر تك كرانش
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات