ગૂગલ ચેતવણી: વરિષ્ઠ અધિકારીઓને ડેટા ચોરીની ધમકી આપતા ઇમેઇલ મળે છે, જે ક્લોપ રેન્સમવેર જૂથ સાથે જોડાયેલા છે!
ઓરેકલ કોર્પ.ના વ્યાપકપણે ઉપયોગમાં લેવાતા ઇ-બિઝનેસ સ્યુટ (EBS) નો ઉપયોગ કરતી મુખ્ય સંસ્થાઓના અધિકારીઓ અને IT વિભાગોને લક્ષ્ય બનાવતી વ્યાપક ઇમેઇલ ગેરવસૂલી ઝુંબેશ અંગે ગૂગલે કડક ચેતવણી જારી કરી છે. 29 સપ્ટેમ્બરના રોજ અથવા તે પહેલાં ફરતી થયેલી આ ઝુંબેશ, પોતાને કુખ્યાત Cl0p રેન્સમવેર જૂથ તરીકે ઓળખાવતા હેકર્સ સાથે જોડાયેલી છે. આ ધમકી આપનારાઓ દાવો કરી રહ્યા છે કે તેમણે ઓરેકલ બિઝનેસ એપ્લિકેશન્સમાંથી સંવેદનશીલ ડેટા ચોરી લીધો છે જે ફાઇનાન્સ, સપ્લાય ચેઇન અને ગ્રાહક વ્યવસ્થાપન જેવા મહત્વપૂર્ણ કોર્પોરેટ કાર્યોને આધાર આપે છે.
આ વિકાસ હાઇ-પ્રોફાઇલ કોર્પોરેટ સિસ્ટમ્સ પર રેન્સમવેર જૂથો દ્વારા વધતા ધ્યાનને પ્રકાશિત કરે છે, જે લક્ષિત સંસ્થાઓ માટે નોંધપાત્ર નાણાકીય અને પ્રતિષ્ઠા જોખમો બનાવે છે.
ઉચ્ચ દાવ અને ઢાળવાળી યુક્તિઓ
ગુનેગારો નોંધપાત્ર ખંડણીની માંગ કરી રહ્યા છે, જેમાં સાયબર સુરક્ષા કંપની હેલ્સિઓન અહેવાલ આપે છે કે ચોક્કસ કિસ્સાઓમાં માંગણીઓ $50 મિલિયન સુધી પહોંચી ગઈ છે. ઓછામાં ઓછી એક અસરગ્રસ્ત કંપનીએ પુષ્ટિ કરી છે કે તેની સિસ્ટમો સાથે ચેડા કરવામાં આવ્યા હતા, અને ઘણા પીડિતોને સ્ક્રીનશોટ અને ફાઇલ સૂચિઓના સ્વરૂપમાં ઘુસણખોરીના કથિત પુરાવા મળ્યા છે.
આ વાતચીતનો ઉદ્દેશ્ય સંપૂર્ણપણે નાણાકીય છે: હુમલાખોરો દાવો કરે છે કે તેઓ ફક્ત ચૂકવણીમાં રસ ધરાવે છે, ખંડણીને રાજકીય રીતે પ્રેરિત હુમલાને બદલે વ્યવસાયિક વ્યવહાર તરીકે રજૂ કરે છે. તેઓ પ્રાપ્તકર્તાઓને અલ્ટીમેટમ આપીને દબાણ કરે છે, દાવો કરે છે કે જો ખંડણી ચૂકવવામાં નહીં આવે, તો ડેટા “કાળા કલાકારોને” વેચવામાં આવશે, જે તેમના બ્લોગ પર પ્રકાશિત થશે અને ટોરેન્ટ ટ્રેકર્સ પર શેર કરવામાં આવશે. હુમલાખોરો ચેતવણી આપે છે કે જાહેર સંપર્કમાં આવવાથી થતા અંદાજિત નાણાકીય નુકસાન, પ્રતિષ્ઠાને નુકસાન અને નિયમનકારી દંડ દાવો કરાયેલ રકમ કરતાં નોંધપાત્ર રીતે વધુ હોવાની શક્યતા છે.
જોકે, ખંડણી નોંધો પોતે જ “અવ્યવસ્થિત” તરીકે વર્ણવવામાં આવી છે, જે જોડણી અને વ્યાકરણની ભૂલોથી ભરેલી છે, જે Cl0p ની અગાઉની કામગીરીમાં સામાન્ય લાક્ષણિકતા છે. ઇમેઇલ્સમાં આપવામાં આવેલી સંપર્ક માહિતી Cl0p આનુષંગિકો દ્વારા તેમની ડાર્ક વેબ લીક સાઇટ પર અગાઉ ઉપયોગમાં લેવાતી વિગતો સાથે મેળ ખાય છે.
એટેક વેક્ટર અને Google ની ચેતવણી
Google ના થ્રેટ ઇન્ટેલિજન્સ ગ્રુપે શોધી કાઢ્યું કે ખંડણી ઇમેઇલ્સ વિવિધ, અસંબંધિત સંગઠનોના સેંકડો હાઇજેક કરેલા તૃતીય-પક્ષ ઇમેઇલ એકાઉન્ટ્સ દ્વારા વિતરિત કરવામાં આવ્યા હતા. આ યુક્તિનો ઉપયોગ ધમકી આપનારાઓ દ્વારા તેમના અભિયાનોમાં કાયદેસરતાનો સ્તર ઉમેરવા અને સ્પામ ફિલ્ટર્સને બાયપાસ કરવામાં મદદ કરવા માટે કરવામાં આવે છે.
હેલ્સિઓન સહિત કેટલાક સુરક્ષા નિષ્ણાતો સૂચવે છે કે હેકર્સે ઇન્ટરનેટ-ફેસિંગ પોર્ટલ પર ઓરેકલની ડિફોલ્ટ પાસવર્ડ-રીસેટ પ્રક્રિયાનો દુરુપયોગ કરીને ઍક્સેસ મેળવી હતી. આનાથી તેઓ સ્થાનિક એકાઉન્ટ્સ માટે લોગિન પૃષ્ઠોને લક્ષ્ય બનાવી શક્યા, સંભવિત રીતે એન્ટરપ્રાઇઝ સિંગલ સાઇન-ઓનને બાયપાસ કરીને અને સ્થાનિક એકાઉન્ટ્સનો ઉપયોગ કરી શક્યા જેમાં ઘણીવાર મલ્ટિફેક્ટર ઓથેન્ટિકેશન (MFA)નો અભાવ હોય છે.
જ્યારે ઝુંબેશ ખૂબ જ સક્રિય છે, ત્યારે ગૂગલે ચેતવણી આપી છે કે વાસ્તવિક ડેટા ચોરી અંગે “આ દાવાઓની સત્યતાનું ચોક્કસ મૂલ્યાંકન કરવા માટે હાલમાં પૂરતા પુરાવા નથી”.
ઓરેકલનો પ્રતિભાવ અને માર્ગદર્શન
ઓરેકલે પુષ્ટિ આપી છે કે કેટલાક ઇ-બિઝનેસ સ્યુટ ગ્રાહકોને આ ગેરરીતિ ઇમેઇલ્સ પ્રાપ્ત થયા છે. કંપનીની ચાલુ તપાસમાં જાણવા મળ્યું છે કે હુમલાઓ કદાચ અગાઉ ઓળખાયેલી નબળાઈઓના સંભવિત ઉપયોગથી ઉદ્ભવ્યા છે જેને ઓરેકલે તેના જુલાઈ 2025 ક્રિટિકલ પેચ અપડેટ (CPU) માં સંબોધિત કર્યા હતા. ઓરેકલના મુખ્ય સુરક્ષા અધિકારી રોબ ડુહાર્ટે કંપનીની મજબૂત ભલામણ પર ભાર મૂક્યો હતો કે ગ્રાહકો નવીનતમ ક્રિટિકલ પેચ અપડેટ્સ લાગુ કરે. હુમલાઓ શૂન્ય-દિવસની નબળાઈનો ઉપયોગ કરતા હોય તેવું લાગતું નથી.
કંપની-વિશિષ્ટ વિગતો, એક્ઝિક્યુટિવ ભૂમિકાઓ અને તાજેતરની વ્યવસાયિક પ્રવૃત્તિ સાથે વ્યક્તિગત કરાયેલા લક્ષિત ઇમેઇલ્સના જવાબમાં – ઓરેકલે કોર્પોરેટ નેતૃત્વને સીધી સલાહ આપી:
ચેતવણી સુરક્ષા ટીમો: CEO અને CIO ને સલાહ આપવામાં આવે છે કે તેઓ કોઈપણ શંકાસ્પદ ઇમેઇલ્સ અને અનધિકૃત ઍક્સેસ પ્રયાસો વિશે તેમની સુરક્ષા ટીમોને ઝડપથી ચેતવણી આપે.
રૂપરેખાંકનોની સમીક્ષા કરો: નેતાઓએ Oracle Cloud રૂપરેખાંકનોની સમીક્ષા અને ઓડિટ કરવી જોઈએ, ખાસ કરીને Fusion અને NetSuite એપ્લિકેશનો માટે.
જોડાણ ટાળો: કંપનીઓને સલાહ આપવામાં આવે છે કે તેઓ ગેરવસૂલી કરનારાઓ સાથે વાટાઘાટો કરવાનું ટાળે અને કાયદા અમલીકરણ અને સાયબર સુરક્ષા અધિકારીઓને તાત્કાલિક ઘટનાઓની જાણ કરવી જોઈએ.
જોખમ સ્વીકારો: ઓરેકલે ભાર મૂક્યો હતો કે આ ઇમેઇલ્સ દ્વારા ઉદ્ભવતા મનોવૈજ્ઞાનિક હેરફેર અને પ્રતિષ્ઠા જોખમ વાસ્તવિક છે, ભલે ભંગના દાવા ખોટા હોય.
વરિષ્ઠ અધિકારીઓને નિશાન બનાવવા, ક્યારેક ત્રિમાસિક પરિણામની જાહેરાતો સાથે સુસંગત હોય, તે ભય અને અનિશ્ચિતતાને મહત્તમ કરવા અને ચૂકવણી કરવાની તાકીદની ભાવના ઉશ્કેરવા માટે રચાયેલ યુક્તિ છે. સાયબર સુરક્ષા નિષ્ણાતો ભાર મૂકે છે કે અધિકારીઓએ તેમના ઇનબોક્સમાં આવા પ્રયાસો ક્યારે આવે છે તેના માટે પ્રતિભાવ પ્લેબુક સાથે તૈયાર રહેવાની જરૂર છે.
