河北
我们现在可以将 《华盛顿邮报》 添加到因某些 Oracle 商业软件安全问题而被黑客攻击的公司名单又增加了。
有消息称,黑客正在向美国各大组织的高管发送邮件,警告他们通过 Oracle E-Business Suite 系统窃取了他们的敏感文件,并要求支付赎金以换取删除这些被盗文件。
后续调查发现,Oracle 的软件在版本 12.2.3-12.2.14 中存在远程代码执行(RCE)零日漏洞。后来还报道称,这些攻击发生在 Oracle 发布补丁之前的几个月,并且有“数十”家公司受到影响,后来这个数字增长到“超过一百”家。与这一活动有关的有两个黑客组织——以经济利益为动机的 FIN11 和臭名昭著的 Cl0p 勒索软件 团伙。
没有证据表明存在虐待
《华盛顿邮报》已发布声明,确认自己也遭遇了此次攻击。
与此同时,Cl0p将《华盛顿邮报》列入其数据泄露网站,声称该公司“忽视了他们的安全”,而根据TechCrunch的报道,这意味着《华盛顿邮报》决定不支付赎金。
我们不知道Cl0p向《华盛顿邮报》索要了多少赎金,但早期报道提到有一名受害者被要求支付5000万美元。
甲骨文相关的黑客事件已经传出一段时间,受影响的知名公司包括哈佛大学、施耐德电气、泛美钢铁和考克斯企业,但受害者的完整名单没有公开,可能永远也不会公开,很多受害者可能会支付赎金,但不会出现在Cl0p的数据泄露网站上。
警方通常建议不要支付赎金要求,表示这会激励威胁者发起更多攻击,并为他们提供继续活动所需的资金。
来自 TechCrunch
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
