פרוטקשן ברשת: גוגל מזהירה מפני ניסיונות תקיפה דרך האימייל

גוגל, חברת האם של אלפבית, פרסמה אתמול (חמישי) אזהרה על מתקפת סייבר חדשה המכוונת למנהלים בכירים בחברות שונות ברחבי העולם. לפי החברה, קבוצת האקרים שולחת מיילי סחיטה בהיקף רחב, בהם היא טוענת שגנבה מידע רגיש ממערכות עסקיות של חברת אורקל.

במסגרת המתקפה, האקרים טוענים שפרצו למערכות Oracle E-Business Suite - מערכת תוכנה עסקית הכוללת כלים לניהול משאבי חברה, מערכות פיננסיות וניהול שרשרת אספקה. מערכות אלו מכילות בדרך כלל מידע רגיש ביותר, כולל נתונים פיננסיים, פרטי עובדים ומידע עסקי סודי.

לפי גוגל, הקבוצה המבצעת את המתקפה מזדהה עם כנופיית כופר המוכרת בשם cl0p - קבוצה שביצעה בעבר מתקפות סייבר בהיקף נרחב. עם זאת, החברה הוסיפה כי "אין לה כרגע ראיות מספקות כדי לקבוע בוודאות את אמינות הטענות" של ההאקרים. במילים אחרות, לא ברור אם אכן נגנב מידע או שמדובר באיום ריק שנועד להפחיד חברות לשלם כופר.

סינתיה קייזר, ראש מרכז המחקר על תוכנות כופר בחברת האבטחה Halcyon, מסרה כי החברה שלה זיהתה דרישות סחיטה הנעות בין מיליוני דולרים ועד עשרות מיליוני דולרים, כאשר הסכום הגבוה ביותר שנדרש הגיע ל-50 מיליון דולר. קייזר ציינה שקיימת מחלוקת האם אכן קבוצת cl0p עומדת מאחורי המתקפה הנוכחית, אך הודתה כי יש סימנים ראשוניים לקשר אפשרי.

"יש כל כך הרבה חפיפות בין כל הקבוצות האלה, אבל יש גם הרבה חקיינים רבים במערכת", אמרה קייזר, בהתייחסה לקושי לזהות בוודאות את הגורם האחראי למתקפות מסוג זה. תופעת החיקוי בעולם פשעי הסייבר הופכת את זיהוי התוקפים למשימה מורכבת, שכן קבוצות שונות משתמשות בשיטות דומות ולעיתים אף מתחזות לקבוצות אחרות.

בתגובה לפניית הסוכנות רויטרס, קבוצת cl0p אישרה כי היא מודעת לדיווחים, אך הוסיפה שהיא "לא מוכנה לדון בפרטים בשלב זה". חברת אורקל, שמערכותיה נמצאות במרכז המתקפה, לא השיבה לבקשות לתגובה.

כך או כך, המקרה הנוכחי מצטרף לשורה של מתקפות סייבר בהיקף גדול שאירעו לאחרונה, ומדגיש את החשיבות ההולכת וגוברת של הגנת סייבר בעולם העסקי.