قراصنة برامج الفدية يخترقون تطبيقاً تابعاً لشركة أوراكل

أرسل مجرمو الإنترنت رسائل إلى مسؤولين تنفيذيين في مؤسسات أميركية مختلفة، مدّعين سرقة ملفات حساسة من أنظمة Oracle E-Business Suite الخاصة بهم، وطالبوا على الأرجح بدفع مبالغ مالية مقابل إبقاء هذه الملفات بعيدة عن متناول الجمهور.

قالت جينيفيف ستارك، رئيسة قسم تحليل الجرائم الإلكترونية وعمليات المعلومات في مجموعة استخبارات التهديدات (GTIG) التابعة لشركة غوغل: "بدأ هذا النشاط في 29 سبتمبر 2025 أو قبله، لكن الخبراء ما زالوا في المراحل الأولى من التحقيقات المتعددة، ولم يثبتوا بعد صحة ادعاءات هذه المجموعة".

الأمن الإلكتروني الأمن السيبراني "أليانز": تحسن الأمن السيبراني يدفع القراصنة إلى البحث عن أهداف سهلة

لا يوجد دليل حتى الآن على صحة ادعاءات المخترقين، وفقًا لتقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

يحاول المحتالون أحيانًا التحايل للحصول على أموال، وهذا ليس بالأمر الجديد.

ما يجعل هذه الحملة مثيرة للاهتمام هو ارتباطها بمجموعات قرصنة مختلفة.

وفقًا للتقرير، تُرسل رسائل البريد الإلكتروني من مئات حسابات مخترقة، بما في ذلك حساب معروف بانتمائه إلى جهة تهديد ذات دوافع مالية.

أوضح التقرير أن حملة بريد إلكتروني ضخمة تُطلق من مئات الحسابات المخترقة. تؤكد التحليلات الأولية أن حسابًا واحدًا على الأقل من هذه الحسابات كان مرتبطًا سابقًا بنشاط FIN11، وهي جماعة تهديد عريقة ذات دوافع مالية، ومعروفة بنشر برامج الفدية والابتزاز.

احتوت رسائل البريد الإلكتروني على عناوين جهات اتصال مُدرجة سابقًا على موقع تسريب بيانات Cl0p، مما يشير إلى احتمال تورط كلتا المجموعتين في الحملة أو مشاركتهما للموارد. ومع ذلك، لا توجد أدلة دامغة كافية لتأكيد هذه الروابط.

ينصح الباحثون جميع المستخدمين بالاطلاع على سجلات منصة Oracle E-Business Suite الخاصة بهم بحثًا عن أي وصول غير عادي أو مشبوه.