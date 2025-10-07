7 октября 2025 г., 9:35

Як повідомляє Reuters, згідно з дослідженням Google виявлено, що низка керівників різних компаній стала мішенню масової кампанії кібервимагання.





Атака, яку Google описує як «високооб’ємну», здійснюється хакерами, що стверджують про свою приналежність до відомої групи Cl0p, та заявляють про крадіжку конфіденційних даних з бізнес-додатків Oracle E-Business Suite (EBS). Сама компанія Oracle згодом підтвердила, що клієнти її продуктів отримали ці листи з вимаганнями.





Як свідчать дані, отримані від компаній кібербезпеки, розмір вимог коливається від мільйонів до десятків мільйонів доларів, причому найвища зафіксована сума сягає 50 млн дол.





У той час як Google та її підрозділ Mandiant ще не мають достатніх доказів для остаточного підтвердження факту крадіжки даних, експерти зазначають, що зловмисники використовують персоналізовані електронні листи для чинення психологічного тиску на топменеджмент.





Зв'язок із Cl0p, яка давно асоціюється з російськомовними кіберзлочинцями та моделлю Ransomware-as-a-Service, підтверджується тим, що контактні адреси, вказані у листах, раніше публічно використовувалися цією групою.





У відповідь на ситуацію Oracle опублікувала рекомендації, де зазначила, що її розслідування виявило «потенційне використання раніше ідентифікованих вразливостей програмного забезпечення» і закликала всіх клієнтів Oracle E-Business Suite негайно оновити свої продукти, аби запобігти подальшому несанкціонованому доступу.





Хоча прямий витік даних не підтверджено, експерти з кібербезпеки попереджають: навіть якщо викрадення даних виявиться блефом, загроза створює серйозні фінансові та репутаційні ризики для організацій, що опинилися під ударом.

