هشدار اوراکل به مشتریان E-Business Suite: موج تازه‌ای از حملات باج‌افزاری در راه است

اندازه متن

شرکت اوراکل (Oracle) اعلام کرد گروهی از هکرها در هفته‌های اخیر با ارسال ایمیل‌های جعلی و لینک‌های آلوده، تلاش می‌کنند از مشتریان E-Business Suite اخاذی کنند.
به گزارش رویترز، این حملات با هدف سرقت اطلاعات مالی و داده‌های سازمانی در چند کشور از جمله ایالات متحده، بریتانیا و امارات انجام می‌شود.

جزئیات حمله و اقدامات اوراکل

اوراکل اعلام کرد هکرها با جعل هویت تیم‌های پشتیبانی فنی و ارسال پیام‌هایی حاوی لینک‌های آلوده، کاربران را فریب می‌دهند تا به آن‌ها دسترسی راه‌دور (Remote Access) بدهند.
شرکت تأکید کرد که هیچ‌یک از سرورهای اصلی اوراکل آسیب ندیده‌اند و همه حملات مستقیماً متوجه کاربران سازمانی است.

به گفته «مارک استین»، مدیر امنیت اوراکل، تیم‌های فنی شرکت طی ۴۸ ساعت گذشته چندین کمپین ایمیلی مخرب را شناسایی کرده‌اند. او افزود:

«مهاجمان با ظاهری رسمی و زبان فنی دقیق، سعی دارند اعتماد مدیران سیستم را جلب کنند. هدف اصلی آن‌ها دسترسی به اطلاعات تجاری و مالی شرکت‌هاست.»

اوراکل از همه مشتریان خود خواست به‌روزرسانی امنیتی سپتامبر را نصب کنند و از صحت فرستنده هر ایمیل اطمینان بگیرند.

پیامدها برای سازمان‌ها

بر اساس گزارش BleepingComputer، این حملات می‌تواند منجر به سرقت داده‌های مالی، نشت اطلاعات حسابداری و افشای اطلاعات مشتریان شود.
هکرها معمولاً پس از نفوذ، تهدید می‌کنند که داده‌های سرقت‌شده را در دارک‌وب (Dark Web) منتشر خواهند کرد مگر اینکه قربانیان مبلغی را به صورت رمزارز بیت‌کوین پرداخت کنند.

تحلیلگران امنیتی هشدار می‌دهند که این کمپین در حال گسترش است و ممکن است شرکت‌های کوچک‌تر که تیم امنیتی ضعیف‌تری دارند، نخستین قربانیان باشند.

توصیه‌های فوری اوراکل

اوراکل برای پیشگیری از خسارات احتمالی، مجموعه‌ای از دستورالعمل‌های امنیتی منتشر کرده است:

بررسی دقیق ایمیل‌های ناشناس و گزارش فوری موارد مشکوک
فعال‌سازی احراز هویت چندمرحله‌ای (MFA) برای دسترسی به حساب‌های حیاتی
نصب فوری آخرین پچ امنیتی E-Business Suite
رصد ترافیک شبکه و شناسایی ارتباط‌های غیرعادی
آموزش کارمندان درباره فیشینگ هدفمند (Spear Phishing)

جمع‌بندی

هشدار جدید اوراکل نشان می‌دهد حتی شرکت‌های بزرگ نیز از تهدیدات سایبری در امان نیستند.
در شرایطی که حملات باج‌افزاری روزبه‌روز پیچیده‌تر می‌شوند، به‌روزرسانی سریع سامانه‌ها و هوشیاری کارکنان حیاتی‌ترین گام برای حفظ امنیت سازمان‌هاست.

در دنیای امروز، امنیت دیجیتال فقط وظیفه تیم IT نیست؛ بلکه مسئولیتی مشترک میان همه اعضای یک سازمان است.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.