#news Mandiant делится предварительными оценками успехов Cl0p в деле эксплойта недавней уязвимости в Oracle EBS. Сообщают, взломы затронули десятки организаций.
Эксплойт идёт как минимум с 9 августа, плюс есть следы активности ещё на начало июля. 29 сентября пошла массовая рассылка по управленцам компаний с требованиями выкупа, так что на тот момент коллекция стянутых данных была внушительной. 0-day под RCE без аутентификации, пара месяцев эксплойта до патчей, что тут скажешь — безопасности взломанным. Кампания по вымогательству, судя по всему, идёт масштабная, так что Cl0p держит марку: ни года без залёта в заголовки с крупным кушем. А с учётом того, что PoC уже попала в руки любознательных исследователей, желающих подключиться к весёлой игре “Испорть конец года управленцу” будет достаточно. Здесь не нужно быть оракулом, чтобы предсказать выход счёта жертв на сотни. (Извините.)
