Selon BleepingComputer, Mandiant et Google suivent une nouvelle campagne d’extorsion visant plusieurs entreprises, au cours de laquelle des dirigeants reçoivent des emails prétendant que des données sensibles ont été dérobées depuis leurs systèmes Oracle E‑Business Suite.
— Points clés —
- Type d’attaque: campagne d’extorsion 🧨 via emails envoyés aux dirigeants.
- Impact allégué: vol de données sensibles.
- Produits concernés: Oracle E‑Business Suite.
- Envergure: plusieurs entreprises seraient visées.
Mandiant et Google indiquent suivre l’activité de cette campagne, caractérisée par des messages adressés à des cadres pour exercer une pression autour d’une compromission revendiquée des systèmes Oracle E‑Business Suite.
— TTPs observées —
- Extorsion par email ciblant des dirigeants (pression par revendication de vol de données).
- Narratif de compromission des systèmes Oracle E‑Business Suite pour renforcer la crédibilité de la menace.
Il s’agit d’un article de presse spécialisé informant sur une campagne d’extorsion en cours et ses caractéristiques essentielles.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/clop-extortion-emails-claim-theft-of-oracle-e-business-suite-data/