Googleの研究者、Cl0pランサムウェアがOracle E-Business Suite攻撃に関与と報告

Googleの研究者によると、Cl0pランサムウェアがOracle E-Business Suiteを悪用し、多くの組織に影響を及ぼす攻撃が行われていることが明らかになった。

攻撃はOracleがゼロデイのパッチをリリースする前の7月から8月に開始されたとされる。被害を受けた組織には、Cl0pランサムウェア集団から送られたメールが届き、システムから盗まれた機密ファイルの削除と引き換えに身代金の支払いを要求された。

Googleは、FIN11がCl0pと協力しているか、この恐喝キャンペーンに影響を与えている可能性があると指摘している。この攻撃は、世界中の数十の組織に影響を及ぼした可能性がある。