Oracle ha confirmado la existencia de una campaña de extorsión por correo electrónico dirigida, recientemente señalada por el equipo Mandiant de Google como una seria amenaza de ciberseguridad. Los hackers afirman haber robado datos sensibles de las aplicaciones empresariales de Oracle. Google indicó que los correos forman parte de una campaña en curso por un grupo vinculado al ransomware cl0p. Estos mensajes, que dicen contener datos robados de las aplicaciones en la nube de Oracle, se envían a ejecutivos de alto nivel en distintas industrias, incluidos CEOs y CIOs.
Tácticas de extorsión sofisticadas Los hackers envían correos personalizados con información específica de la empresa, roles ejecutivos y actividades recientes. Amenazan a los ejecutivos con filtrar datos sensibles si no se cumplen sus demandas de rescate, solicitando pago en criptomonedas. Oracle confirmó que los correos son reales y peligrosos, y está investigando en colaboración con Google Mandiant y otros socios de ciberseguridad.
Recomendaciones de Oracle para líderes empresariales Oracle emitió una alerta directa a los líderes corporativos:
- Los CEOs y CIOs deben alertar de inmediato a sus equipos de seguridad sobre correos sospechosos e intentos de acceso no autorizados.
- Revisar y auditar la configuración de Oracle Cloud, especialmente las aplicaciones Fusion y NetSuite.
- Evitar involucrarse con extorsionadores y reportar los incidentes de inmediato a las autoridades de seguridad y ciberseguridad.
- Capacitar al personal sobre phishing y tácticas de ingeniería social, especialmente dirigidas a ejecutivos.
Oracle enfatizó que incluso si las afirmaciones de violación de datos son falsas, la presión psicológica y el riesgo reputacional son reales.
Google Mandiant: “Altamente dirigido y oportuno” El equipo Mandiant de Google indicó que el ataque está dirigido específicamente y coincide con los anuncios de resultados trimestrales, presionando a los ejecutivos a actuar rápidamente. Los atacantes usan tácticas de miedo y urgencia para extorsionar el pago.
Aumento de amenazas de ransomware Los grupos de ransomware apuntan cada vez más a sistemas corporativos de alto perfil. Oracle E-Business Suite, ampliamente utilizada para planificación empresarial, contiene datos financieros y operativos críticos. Expertos en ciberseguridad señalan que la extorsión se ha vuelto común para grupos como cl0p, quienes a menudo afirman haber robado datos para presionar a las víctimas. Incluso si los atacantes no poseen los datos que dicen, las amenazas por sí solas generan riesgos financieros y reputacionales.
