به گزارش شهر بورس، گوگل روز پنجشنبه در بیانیه‌ای رسمی اعلام کرد که ده‌ها شرکت بین‌المللی هدف یک عملیات هک سازمان‌یافته قرار گرفته‌اند؛ حمله‌ای که به گفته این شرکت، مجموعه نرم‌افزارهای تجاری «Oracle E-Business Suite» را هدف گرفته است.

در این بیانیه آمده است که حجم قابل توجهی از داده‌های مشتریان در جریان این حمله به سرقت رفته و تحقیقات اولیه نشان می‌دهد که این عملیات ممکن است از سه ماه قبل آغاز شده باشد.

جزئیات حمله سایبری

گوگل در گزارش خود تاکید کرد که سطح پیچیدگی و سرمایه‌گذاری در این حمله نشان می‌دهد عاملان از منابع مالی و فنی قابل‌توجهی برخوردار بوده‌اند و پیش از اجرای عملیات، مطالعات دقیقی روی زیرساخت‌ها انجام داده‌اند.

بر اساس گزارش منتشرشده، مهاجمان سایبری برنامه‌های کاربردی اوراکل در حوزه‌های مدیریت مشتریان، تأمین‌کنندگان، تولید و لجستیک را هدف قرار داده‌اند؛ حوزه‌هایی که هسته اصلی فعالیت شرکت‌های بین‌المللی را تشکیل می‌دهد.

نقش گروه CL0P در عملیات

گوگل در ادامه گزارش خود به احتمال نقش‌آفرینی گروه هکری معروف CL0P اشاره کرده است؛ گروهی که سابقه طولانی در اخاذی دیجیتالی و نفوذ به نرم‌افزارهای شخص ثالث دارد.
این شرکت اعلام کرد الگوی این حمله با روش‌های معمول این گروه شباهت زیادی دارد و ممکن است در ادامه همان سلسله عملیات‌های گسترده قبلی باشد.

سکوت اوراکل در برابر افشاگری گوگل

اگرچه شرکت اوراکل پیش‌تر وجود برخی فعالیت‌های اخاذی را علیه مشتریان خود تأیید کرده بود، اما پس از بیانیه جدید گوگل، هیچ اظهارنظر تازه‌ای از سوی این شرکت منتشر نشده است.

تحلیلگران امنیت سایبری معتقدند گستردگی نفوذ و سرقت داده‌ها نشان می‌دهد این حادثه می‌تواند به عنوان یکی از بزرگ‌ترین حوادث هک شرکتی در سال‌های اخیر شناخته شود و اثرات قابل‌توجهی بر اعتماد مشتریان اوراکل داشته باشد.

هشدار جدی به کسب‌وکارهای جهانی

کارشناسان امنیت اطلاعات تاکید دارند که شرکت‌های بین‌المللی باید فوراً اقدامات امنیتی خود را به‌روزرسانی کرده و دسترسی‌ها را محدود کنند، زیرا حملات زنجیره‌ای مشابه ممکن است در هفته‌های آینده ادامه پیدا کند.

منبع: ایسنا