تهدد مجموعة قرصنة إلكترونية مسؤولين في مؤسسات وشركات كبرى بتسريب بيانات شركاتهم بعد اختراقها نظام أوراكل إي بيزنس، وهو نظام أساسي لإدارة العمليات الرئيسية في الشركات، بما في ذلك إدارة الشؤون المالية وإدارة سلسلة التوريد وعلاقات العملاء.
ووفقًا لشركة هالسيون المتخصصة في الأمن السيبراني، التي تتولى حاليًا التعامل مع هذه الحادثة، طلبت المجموعة الحصول على فدية تصل إلى 50 مليون دولار. وقدمت مجموعة القراصنة التي تدعى ارتباطها بمجموعة إجرامية تُدعى سي10 بي أدلة على اختراق أنظمة الشركات، بما في ذلك لقطات شاشة وقوائم بالملفات المسروقة، للشركات المستهدفة.
ونقلت وكالة بلومبرغ للأنباء عن سينثيا كايزر نائب رئيس مركز بحوث برامج الفدية في شركة هالسيون قولها "لاحظنا أن مجموعة سي10 بي طالبت في الأيام الأخيرة بأموال فدية ضخمة تصل إلى ملايين الدولارات ... تشتهر هذه المجموعة بسرقة البيانات بشكل سري وبشكل واسع النطاق، مما يعطيها قوة تفاوضية كبيرة في مفاوضات الفدية".
ووفقًا لجينييف ستارك، رئيسة قسم مكافحة الجرائم الإلكترونية في مجموعة جوجل لتأمين المعلومات، بدأت المجموعة بإرسال رسائل البريد الإلكتروني للمطالبة بالفدية في 29 سبتمبر أو قبل ذلك. وأوضحت ستارك أن هذه الرسائل أُرسلت من مئات الحسابات الإلكترونية التي تم اختراقها، مدعيةً سرقة البيانات.
وتتضمن رسائل البريد الإلكتروني للمطالبة بالفدية، أخطاء إملائية ونحوية، وهو ما يعتبر سمة مميزة لهذه المجموعة، وفقا لمصدر مطلع على هذه الحملة، والذي طلب عدم ذكر اسمه نظرا لكون المعلومات سرية. ولم يتم الكشف عن أهداف هذه الرسائل أو ما إذا كان أي من الضحايا قد دفع فدية.
وأوضحت ستارك أن أحد عناوين البريد الإلكتروني المستخدمة في هذه الرسائل سبق أن استخدمه أحد أعضاء مجموعة سي10 بي، كما أن الرسائل تحتوي على معلومات اتصال مدرجة على موقع "سي 10 بي" الإلكتروني. وأضافت أن شركة جوجل التابعة لشركة ألفابيت لا تملك حتى الآن أدلة كافية للتحقق من صحة المطالبات الواردة في رسائل الابتزاز.