Više od 1,6 Tb podataka za koje hakeri tvrde da su ukrali od kompanije Cox objavljeno je na internetu.
Cox Enterprises je potvrdio da je njegova Oracle E-Business Suite (EBS) instanca bila kompromitovana u nedavnoj kampanji sajber kriminalaca koja je pogodila veliki broj organizacija.
Kompanija nije odgovorila na zahtjev SecurityWeek-a za komentar kada se krajem oktobra pojavila na Cl0p ransomware sajtu kao žrtva Oracle EBS kampanje. Međutim, prošle nedjelje potvrdila je Generalnom tužilaštvu u Maineu da je zaista bila meta.
Prema navodima Cox-a, napadači su uspjeli da dođu do ličnih podataka skoro 9.500 pojedinaca nakon što su kompromitovali njihovu Oracle EBS instancu između 9. i 14. avgusta.
Cox je konglomerat čiji se sektori bave komunikacijama, automoto uslugama i poljoprivredom. I dalje nije jasno koji dio poslovanja je pogođen ovim incidentom, kao ni da li kompromitovani podaci pripadaju zaposlenima, korisnicima ili partnerima.
Sajber kriminalci su objavili 1,6 Tb arhiva koje navodno sadrže ukradene fajlove kompanije Cox.
Broj organizacija navedenih na Cl0p sajtu — navodno žrtava Oracle EBS hakovanja — premašio je 100, a skoro polovina su velike kompanije iz sektora kao što su IT, telekomunikacije, zdravstvo i farmacija, teška industrija i proizvodnja, automobilska industrija i transport, maloprodaja, energija i komunalne usluge, kao i mediji.
Organizacije poput Logitecha, The Washington Posta, Harvarda, Mazde i Envoy Air-a, podružnice American Airlines-a, potvrdile su da su bile mete napada.
Britanski Nacionalni zdravstveni servis (NHS) potvrdio je da sprovodi istragu, ali još nije potvrdio curenje podataka.
Cl0p je bio javno istaknuta grupa koja preuzima zasluge za Oracle EBS kampanju, ali sajber bezbjednosna zajednica povezala je ove napade sa nepoznatim klasterom hakera označenim kao FIN11, koji je ranije bio odgovoran za slične operacije usmjerene na korisnike Cleo, MOVEit i Fortra file transfer rješenja.
Na osnovu prethodnih incidenata, organizacije nisu bez razloga završavale na Cl0p listi, ali hakeri često preuveličaju obim kompromitacije kako bi izvršili dodatni pritisak na žrtve da plate otkup.
Izvor: SecurityWeek
