Google har utfärdat en varning om en ny våg av utpressningsmejl från hackare som riktar sig mot företagsledare. Kampanjen verkar fokusera på organisationer som använder Oracles E-Business Suite. Säkerhetsexperter misstänker att den ökända ransomwaregruppen Cl0p kan ligga bakom attacken.
Detaljer om utpressningskampanjen
Hackare skickar skrämmande mejl till företagsledare och påstår att de brutit sig in i Oracles E-Business Suite. Dessa meddelanden kommer ofta från komprometterade tredjepartskonton, vilket ger en skenbar legitimitet. Mejlen kräver enorma summor, och vissa lösensummor rapporteras uppgå till så mycket som 50 miljoner dollar.
För att öka pressen bifogar angriparna skärmdumpar och katalogstrukturer som påstått bevis för intrånget. Många av meddelandena innehåller dock grammatiska fel och formateringsproblem, vilket signalerar en oslipad men ändå farlig operation.
Varför Cl0p misstänks
Cl0p är en av de mest ökända ransomware-grupperna som är aktiva idag. Gruppen har kopplats till stora dataintrång där de utnyttjat sårbarheter i MOVEit Transfer och GoAnywhere. Deras taktik innebär ofta att de stjäl känslig data innan de ställer lösensumkrav mot offer världen över.
Säkerhetsforskare från Google Threat Intelligence, Mandiant och andra företag undersöker nu de aktuella utpressningsmejlen. Även om ansvaret ännu inte är bekräftat liknar mönstren starkt Cl0ps tidigare operationer.
Vad företag bör göra
- Verifiera påståenden noggrant. Kontrollera interna system innan ni tror på några intrång.
- Arbeta med experter. Ta hjälp av incidentresponsteam som Mandiant för att bedöma hotet.
- Begränsa komprometterade konton. Inaktivera drabbade konton och övervaka för ovanlig aktivitet.
- Stärk återställningsplaner. Ha säkra, uppdaterade säkerhetskopior för att undvika att behöva betala lösensumma.
- Håll ledningen informerad. Se till att chefer och intressenter får löpande uppdateringar under utredningen.
Slutsats
Ökningen av Googles utpressningsmejl mot företagsledare visar hur hackare fortsätter att pressa företag med hot och ekonomiska krav. Även när lösensummorna verkar överdrivna eller bevisen svaga måste organisationer ta dessa kampanjer på allvar. Genom att kombinera noggranna verifieringsprocesser, experthjälp och tillförlitliga återställningsstrategier kan företag minska risken att falla offer för utpressningstaktiker från grupper som Cl0p.
0 svar till ”Google-chefer utsatta för utpressningsmejl väcker oro för Cl0p-hackare”