Google ရဲ့ လုံခြုံရေးသုတေသီတွေက ကော်ပိုရိတ်အမှုဆောင်တွေကို ငွေညှစ်ဖို့ အီးမေးလ်ပို့နေတဲ့ ဟက်ကာတွေဟာ "အဖွဲ့အစည်းဒါဇင်နဲ့ချီ" ကနေ ဒေတာတွေ ခိုးယူနိုင်ခဲ့တယ်လို့ ထုတ်ဖော်လိုက်ပါတယ်။ ဒါဟာ ဒီဟက်ကင်းတိုက်ခိုက်မှုက အတိုင်းအတာကြီးမားနေနိုင်တယ်ဆိုတဲ့ သဘောပါဘဲ။

Clop ငွေညှစ်ဂိုဏ်းက Oracle ရဲ့ E-Business Suite software မှာရှိတဲ့ လုံခြုံရေးအားနည်းချက်တွေကို အသုံးချပြီး ကုမ္ပဏီတွေကနေ ဒေတာအများကြီး ခိုးယူခဲ့တာပါ။ Oracle ရဲ့ E-Business software က ကုမ္ပဏီတွေရဲ့ customer data တွေ၊ ဝန်ထမ်း HR ဖိုင်တွေ သိမ်းဆည်းတဲ့ လုပ်ငန်းတွေကို လုပ်ဆောင်နိုင်အောင် ကူညီပေးတဲ့ software ပါ။

Google ရဲ့ blog post အရ Oracle customer တွေကို ပစ်မှတ်ထားတဲ့ ဒီဟက်ကင်းတိုက်ခိုက်မှုဟာ ဇူလိုင် 10 ရက်လောက်ကတည်းက စတင်ခဲ့တာပါ။ ဒါဟာ ဟက်ခ်ခံရတာကို ပထမဆုံးတွေ့ရှိခဲ့တာထက် သုံးလလောက် စောပါတယ်။

Oracle က ဒီအပတ်အစောပိုင်းမှာ ငွေညှစ်မှုနောက်က ဟက်ကာတွေဟာ ကော်ပိုရိတ်အမှုဆောင်တွေနဲ့ သူတို့ကုမ္ပဏီတွေရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ခိုးယူဖို့ Oracle software ကို အလွဲသုံးစားပြုနေဆဲပါလို့ ဝန်ခံခဲ့ပါတယ်။ အရင်တုန်းက Oracle ရဲ့ chief security officer Rob Duhart က ဒီတိုက်ခိုက်မှုတွေ ပြီးဆုံးသွားပြီလို့ ပြောခဲ့ပေမယ့် မှားယွင်းနေတာ ဖြစ်ပါတယ်။

ရုရှားနဲ့ ဆက်စပ်နေတဲ့ Clop ransomware ဂိုဏ်းဟာ မကြာသေးမီနှစ်တွေမှာ အစုလိုက်အပြုံလိုက် ဟက်ကင်းတိုက်ခိုက်မှုတွေနဲ့ နာမည်ကြီးလာခဲ့ပါတယ်။ သူတို့က software vendor မသိသေးတဲ့ အားနည်းချက်တွေကို အသုံးချပြီး ကော်ပိုရိတ်နဲ့ customer data တွေ အများကြီး ခိုးယူတတ်ပါတယ်။ Cleo၊ MOVEit နဲ့ GoAnywhere လို file transfer tool တွေကိုလည်း တိုက်ခိုက်ခဲ့ဖူးပါတယ်။

Google က network defenders တွေ အသုံးပြုနိုင်အောင် ငွေညှစ်အီးမေးလ်တွေနဲ့ Oracle စနစ်တွေ ထိခိုက်ခံရမှုကို စစ်ဆေးနိုင်တဲ့ နည်းပညာအချက်အလက်တွေကို blog post မှာ ထည့်သွင်းပေးထားပါတယ်။