اوراکل مجبور شد سریعاً یک حفره امنیتی خطرناک را PATCH کند!
این مقاله در خصوص شرکت اوراکل و یکی از مهمترین نرمافزارهای آنها یعنی E-Business Suite است. این نرمافزار برای کارهای بزرگ سازمانی استفاده میشود و موضوع بحث این است که یک حمله بسیار جدی به آن شده است.
ماجرا از چه قرار است؟
هکرها یک حفره امنیتی پنهان ZIRO DAY ATTACK را در این نرمافزار پیدا کرده بودند و فعالانه از آن استفاده میکردند. این یعنی:
- اوراکل خبر نداشت: تا زمانی که هکرها حمله را شروع کردند، شرکت اوراکل از وجود این مشکل بزرگ مطلع نبود.
- حمله بسیار خطرناک: این حفره به هکرها اجازه میداد تا بدون داشتن نام کاربری و رمز عبور (بدون احراز هویت)، از راه دور به سیستم نفوذ کنند و کنترل کامل آن را به دست بگیرند.
- اخاذی بزرگ: هکرها پس از نفوذ، ایمیلهایی به مدیران ارشد شرکتهای قربانی میفرستادند و ادعا میکردند که فایلهای حساس آنها را دزدیدهاند و برای پس دادن یا افشا نکردن، درخواست پول میکردند.
- عملیات نجات اوراکل: شدت حمله آنقدر بالا بود که اوراکل مجبور شد فوراً و خارج از برنامه عادی، یک وصله اضطراری منتشر کند تا جلوی ادامه نفوذها را بگیرد.
گروههای هکری درگیر
بررسیها نشان میدهد که گروههای هکری بسیار خطرناک و معروفی مثل Cl0p و FIN11، که سابقه طولانی در باجافزار و اخاذی دارند، در این کمپین دست داشتهاند.
پیام اصلی برای شما
اگر سازمان شما از نرمافزار Oracle E-Business Suite استفاده میکند (به خصوص نسخههای قدیمیتر)، باید فوری و بدون تأخیر وصله امنیتی اضطراری منتشرشده توسط اوراکل را نصب کنید. عدم انجام این کار، سیستم شما را در معرض خطر کنترل کامل هکرها و اخاذیهای میلیونی قرار میدهد.
