Google har sendt ut en advarsel om en ny bølge av utpressings-e-poster fra hackere som retter seg mot bedriftsledere. Kampanjen ser ut til å fokusere på organisasjoner som bruker Oracles E-Business Suite. Sikkerhetseksperter mistenker at den beryktede ransomware-gruppen Cl0p kan stå bak angrepet.

Detaljer om utpressingskampanjen

Hackere sender alarmerende e-poster til ledere og hevder at de har brutt seg inn i Oracles E-Business Suite. Disse meldingene kommer ofte fra kompromitterte tredjepartskontoer, noe som gir et skinn av legitimitet. E-postene krever enorme summer, og enkelte krav skal ha nådd opp til 50 millioner dollar.

For å legge press på ofrene legger angriperne ved skjermbilder og mappestrukturer som påståtte bevis på innbruddet. Mange av meldingene inneholder likevel grammatiske feil og formateringsproblemer, noe som signaliserer en uferdig, men fortsatt farlig operasjon.

Hvorfor Cl0p mistenkes

Cl0p er en av de mest beryktede ransomware-gruppene som opererer i dag. Gruppen har blitt knyttet til store datainnbrudd hvor de utnyttet sårbarheter i MOVEit Transfer og GoAnywhere. Deres taktikk innebærer ofte å stjele sensitiv informasjon før de stiller løsepengekrav til ofre verden over.

Sikkerhetsforskere fra Google Threat Intelligence, Mandiant og andre selskaper undersøker nå de aktuelle utpressings-e-postene. Selv om ansvaret ennå ikke er bekreftet, ligner mønstrene sterkt på Cl0ps tidligere operasjoner.

Hva bedrifter bør gjøre

  • Verifiser påstandene nøye. Sjekk interne systemer før dere tror på eventuelle innbrudd.
  • Jobb med eksperter. Bruk incident response-team som Mandiant for trusselvurdering.
  • Begrens kompromitterte kontoer. Deaktiver berørte kontoer og overvåk for uvanlig aktivitet.
  • Styrk gjenopprettingsplaner. Ha sikre, oppdaterte sikkerhetskopier for å unngå å betale løsepenger.
  • Hold ledelsen informert. Sørg for at ledere og interessenter får løpende oppdateringer under etterforskningen.

Konklusjon

Økningen i Googles utpressings-e-poster mot ledere viser hvordan hackere fortsetter å presse selskaper med frykt og økonomiske krav. Selv når løsepengekravene virker overdrevne eller bevisene svake, må organisasjoner ta disse kampanjene på alvor. Ved å kombinere grundige verifikasjonsprosesser, eksperthjelp og pålitelige gjenopprettingsstrategier kan selskaper redusere risikoen for å falle offer for utpressingstaktikker fra grupper som Cl0p.


0 responses to “Google-sjefer rammes av utpressings-e-poster og vekker bekymring for Cl0p-hackere”