Что страшнее: лысая резина или 315 ГБ документов в сети? Michelin признала утечку внутренних файлов
NewsMakerНа кону оказалась репутация, которую бренд бережно выстраивал больше ста лет.
Французский производитель шин Michelin подтвердил утечку данных, связанную с масштабной атакой на компании, использующие систему управления Oracle E-Business Suite. Киберпреступники уже опубликовали более 300 ГБ файлов, которые, по их утверждению, были похищены у производителя.
Атака стала частью прошлогодней кампании против пользователей Oracle E-Business Suite. Группа Cl0p, известная вымогательскими атаками, взяла на себя ответственность за взлом . Злоумышленники использовали ранее неизвестные уязвимости нулевого дня, позволившие получить доступ к данным, хранившимся в корпоративной системе Oracle.
В отчётах ИБ-специалистов отмечается, что Cl0p выступает скорее публичным брендом операции. За кампанией, предположительно, стоит более сложная группа участников, среди которых выделяют кластер угроз FIN11 . На сайте Cl0p опубликован список из более чем ста организаций, которые могли стать целями атаки.
Michelin подтвердил, что оказался среди пострадавших. Представители компании сообщили изданию SecurityWeek, что корпорация регулярно сталкивается с попытками кибератак и последний инцидент произошёл одновременно с атаками на множество других организаций.
После обнаружения вторжения специалисты Michelin провели внутреннее расследование и установили, что злоумышленники воспользовались уязвимостью нулевого дн я в Oracle E-Business Suite. Компания заявила, что все необходимые меры приняли своевременно и последствия удалось устранить.
По данным производителя, злоумышленники получили доступ лишь к ограниченному объёму файлов. В утечке не оказалось чувствительных данных или технической информации об IT-системах. Представители Michelin также подчеркнули, что в ходе инцидента не использовали программы-вымогатели, а глобальная инфраструктура компании продолжила работать без сбоев.
Несмотря на заявление компании о небольшом масштабе утечки, киберпреступники опубликовали архивы общим объёмом более 315 ГБ. Журналисты не скачивали опубликованные файлы, однако анализ структуры архивов и метаданных показал признаки происхождения части документов из среды Oracle E-Business Suite.
Кампания против пользователей Oracle EBS затронула и другие организации. Ранее о подобном инциденте сообщил владелец спортивно-развлекательного комплекса Madison Square Garden. Подтверждение атаки появилось спустя несколько месяцев после публикации злоумышленниками более 210 ГБ архивов, которые, по их словам, были похищены у компании.
Французский производитель шин Michelin подтвердил утечку данных, связанную с масштабной атакой на компании, использующие систему управления Oracle E-Business Suite. Киберпреступники уже опубликовали более 300 ГБ файлов, которые, по их утверждению, были похищены у производителя.
Атака стала частью прошлогодней кампании против пользователей Oracle E-Business Suite. Группа Cl0p, известная вымогательскими атаками, взяла на себя ответственность за взлом . Злоумышленники использовали ранее неизвестные уязвимости нулевого дня, позволившие получить доступ к данным, хранившимся в корпоративной системе Oracle.
В отчётах ИБ-специалистов отмечается, что Cl0p выступает скорее публичным брендом операции. За кампанией, предположительно, стоит более сложная группа участников, среди которых выделяют кластер угроз FIN11 . На сайте Cl0p опубликован список из более чем ста организаций, которые могли стать целями атаки.
Michelin подтвердил, что оказался среди пострадавших. Представители компании сообщили изданию SecurityWeek, что корпорация регулярно сталкивается с попытками кибератак и последний инцидент произошёл одновременно с атаками на множество других организаций.
После обнаружения вторжения специалисты Michelin провели внутреннее расследование и установили, что злоумышленники воспользовались уязвимостью нулевого дн я в Oracle E-Business Suite. Компания заявила, что все необходимые меры приняли своевременно и последствия удалось устранить.
По данным производителя, злоумышленники получили доступ лишь к ограниченному объёму файлов. В утечке не оказалось чувствительных данных или технической информации об IT-системах. Представители Michelin также подчеркнули, что в ходе инцидента не использовали программы-вымогатели, а глобальная инфраструктура компании продолжила работать без сбоев.
Несмотря на заявление компании о небольшом масштабе утечки, киберпреступники опубликовали архивы общим объёмом более 315 ГБ. Журналисты не скачивали опубликованные файлы, однако анализ структуры архивов и метаданных показал признаки происхождения части документов из среды Oracle E-Business Suite.
Кампания против пользователей Oracle EBS затронула и другие организации. Ранее о подобном инциденте сообщил владелец спортивно-развлекательного комплекса Madison Square Garden. Подтверждение атаки появилось спустя несколько месяцев после публикации злоумышленниками более 210 ГБ архивов, которые, по их словам, были похищены у компании.