Google ओरेकल दाव्यांसह कार्यकारी अधिका even ्यांना लक्ष्य करणार्‍या खंडणी ईमेलचा इशारा देतो

अल्फाबेटच्या Google ने कंपनीच्या कार्यकारी अधिका -यांच्या उद्देशाने खंडणीच्या ईमेलच्या नवीन लाटेवर गजर वाढविला आहे. संदेश दावा करतात की हॅकर्सने ओरॅकलच्या व्यवसाय सॉफ्टवेअरकडून संवेदनशील डेटा चोरला आहे, परंतु Google म्हणतो की त्या दाव्यांचा बॅक अप घेण्यासाठी अद्याप कोणताही पुरावा नाही.

Google च्या मते, मोहीम ओरॅकलच्या ई-बिझिनेस सूटचा संदर्भ देत आहे, जे एंटरप्राइझ अनुप्रयोगांचा मोठ्या प्रमाणात वापरला जातो. एकाधिक उद्योगांमधील नेत्यांपर्यंत पोहोचून ईमेल मोठ्या प्रमाणात पाठविले जात आहेत. तथापि, Google ने भर दिला की कोणताही डेटा चोरी प्रत्यक्षात झाला आहे की नाही हे सत्यापित करू शकत नाही.

पूर्वीच्या काळात मोठ्या प्रमाणात डेटा चोरी आणि खंडणीशी संबंधित एक सुप्रसिद्ध गट सीएल 0 पी रॅन्समवेअर गँगशी जोडल्याचा दावा करणा actors ्या कलाकारांकडून ईमेल आल्या आहेत. तरीही, हल्लेखोरांची ओळख किंवा त्यांच्या दाव्यांच्या कायदेशीरतेची पुष्टी करण्यासाठी पुरेसे पुरावे नसल्याचे सांगून Google ने ऑपरेशनचे थेट श्रेय देणे थांबवले.

ओरॅकलने अद्याप या विषयावर भाष्य केलेले नाही.

या मोहिमेमध्ये जे काही आहे ते म्हणजे खंडणीची मागणी. हॅलिसियनच्या रॅन्समवेअर रिसर्च सेंटरचे प्रमुख सिन्थिया कैसर म्हणाली की तिच्या टीमने लाखो ते दहा लाखो डॉलर्सपर्यंतच्या मागण्या पाहिल्या आहेत. आतापर्यंतची सर्वात मोठी विचारणा million 50 दशलक्ष डॉलर्सची नोंद आहे. परंतु गुन्हेगारी गट अनेकदा आच्छादित होतात आणि एकमेकांच्या युक्तीची कॉपी करतात त्याद्वारे विशेषता अजूनही “गोंधळ” आहे, असे तिने सावधगिरी बाळगली. “या सर्व गटांमध्ये बरेच ओव्हरलॅप आहे आणि इकोसिस्टममध्ये कॉपीकॅट्स आहेत,” कैसर यांनी स्पष्ट केले.

सीएल 0 पीनेच त्याच्या सहभागावर जास्त प्रकाश टाकला नाही. रॉयटर्सला ईमेलमध्ये, गटाने तपशील देण्यास नकार दिला, फक्त असे म्हटले की हॅकर्स “यावेळी तपशीलांवर चर्चा करण्यास तयार नाहीत.”

सुरक्षा तज्ञ लक्ष्यित अधिकारी आणि कंपन्यांना या ईमेलला प्रत्युत्तर देऊ नका असा सल्ला देतात. त्याऐवजी त्यांनी सर्व पुरावे जतन केले पाहिजेत, त्यांच्या अंतर्गत सायबरसुरक्षा कार्यसंघांना सतर्क केले पाहिजे आणि कायद्याच्या अंमलबजावणीसह कार्य केले पाहिजे. ओरॅकल ई-बिझिनेस सूट वापरणार्‍या कंपन्यांना सक्रिय पावले उचलण्याचे आवाहन देखील केले जात आहे: review क्सेस लॉगचे पुनरावलोकन करा, असामान्य क्रियाकलाप शोधा, सर्व गंभीर पॅचेस लागू केल्याची पुष्टी करा आणि ओळख संरक्षण लागू केले आहे याची खात्री करा.

मोहीम सायबर क्राइममधील व्यापक कल प्रतिबिंबित करते, जिथे खंडणीचे गट वाढत्या प्रमाणात संघटनांना देय देण्यास दबाव आणण्यासाठी भीती आणि अनिश्चिततेचा वापर करतात, जरी उल्लंघन झाल्याचा कोणताही स्पष्ट पुरावा नसला तरीही. आत्तासाठी, मुख्य सल्ला सोपा आहे, व्यस्त राहू नका, आपल्या सिस्टम लॉक करा आणि अन्वेषकांना त्यांचे कार्य करू द्या.