404 Not Found
Writer
Harvard vừa trở thành nạn nhân đầu tiên được xác nhận trong chiến dịch tấn công nhắm vào các khách hàng của Oracle E-Business Suite (EBS). Theo các báo cáo, nhóm hacker Cl0p đã đánh cắp và công khai 1,3 TB dữ liệu, mặc dù đại học này cho biết chỉ một số nhỏ đơn vị hành chính bị ảnh hưởng.
Các chuyên gia từ Google Threat Intelligence Group (GTIG) và Mandiant cảnh báo rằng ngoài Harvard, hàng chục tổ chức khác cũng có thể là mục tiêu. Chiến dịch này cho thấy các hacker đã khai thác cả lỗ hổng đã biết lẫn zero-day, đồng thời triển khai phần mềm độc hại tinh vi để xâm nhập hệ thống. Chúng cũng gửi email tống tiền trực tiếp tới các lãnh đạo, tạo sức ép để nạn nhân phải trả tiền chuộc.
Oracle E-Business Suite là nền tảng quản trị doanh nghiệp được nhiều tổ chức lớn sử dụng để quản lý tài chính, nhân sự, kho bãi và các quy trình nội bộ khác. Việc Cl0p nhắm vào nền tảng này đồng nghĩa với nguy cơ rò rỉ các thông tin nhạy cảm và quan trọng, ảnh hưởng tới nhiều bên liên quan.
Harvard cho biết lỗ hổng đã được vá và chưa có dấu hiệu cho thấy các hệ thống khác bị xâm nhập. Tuy nhiên, sự kiện này là lời cảnh báo với tất cả các tổ chức sử dụng Oracle EBS về việc cần thường xuyên cập nhật bản vá bảo mật, kiểm tra hệ thống và tăng cường giám sát các hoạt động bất thường.
Chiến dịch tấn công này gợi nhớ những vụ việc trước đó nhắm vào các sản phẩm chuyển file như Cleo, MOVEit, Fortra và Accellion, nơi Cl0p cũng từng đánh cắp dữ liệu và đe dọa công khai để tống tiền. Các chuyên gia nhận định Cl0p đang tiếp tục phát triển chiến thuật nhắm vào các doanh nghiệp lớn, kết hợp cả khai thác kỹ thuật và chiến lược tâm lý để đạt mục tiêu tài chính.
Các tổ chức và doanh nghiệp được khuyến nghị nâng cao cảnh giác, áp dụng các biện pháp bảo mật nhiều lớp, đồng thời chuẩn bị kế hoạch ứng phó nếu trở thành mục tiêu của các nhóm ransomware chuyên nghiệp như Cl0p.
Các chuyên gia từ Google Threat Intelligence Group (GTIG) và Mandiant cảnh báo rằng ngoài Harvard, hàng chục tổ chức khác cũng có thể là mục tiêu. Chiến dịch này cho thấy các hacker đã khai thác cả lỗ hổng đã biết lẫn zero-day, đồng thời triển khai phần mềm độc hại tinh vi để xâm nhập hệ thống. Chúng cũng gửi email tống tiền trực tiếp tới các lãnh đạo, tạo sức ép để nạn nhân phải trả tiền chuộc.
Oracle E-Business Suite là nền tảng quản trị doanh nghiệp được nhiều tổ chức lớn sử dụng để quản lý tài chính, nhân sự, kho bãi và các quy trình nội bộ khác. Việc Cl0p nhắm vào nền tảng này đồng nghĩa với nguy cơ rò rỉ các thông tin nhạy cảm và quan trọng, ảnh hưởng tới nhiều bên liên quan.
Harvard cho biết lỗ hổng đã được vá và chưa có dấu hiệu cho thấy các hệ thống khác bị xâm nhập. Tuy nhiên, sự kiện này là lời cảnh báo với tất cả các tổ chức sử dụng Oracle EBS về việc cần thường xuyên cập nhật bản vá bảo mật, kiểm tra hệ thống và tăng cường giám sát các hoạt động bất thường.
Chiến dịch tấn công này gợi nhớ những vụ việc trước đó nhắm vào các sản phẩm chuyển file như Cleo, MOVEit, Fortra và Accellion, nơi Cl0p cũng từng đánh cắp dữ liệu và đe dọa công khai để tống tiền. Các chuyên gia nhận định Cl0p đang tiếp tục phát triển chiến thuật nhắm vào các doanh nghiệp lớn, kết hợp cả khai thác kỹ thuật và chiến lược tâm lý để đạt mục tiêu tài chính.
Các tổ chức và doanh nghiệp được khuyến nghị nâng cao cảnh giác, áp dụng các biện pháp bảo mật nhiều lớp, đồng thời chuẩn bị kế hoạch ứng phó nếu trở thành mục tiêu của các nhóm ransomware chuyên nghiệp như Cl0p.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
