ایالات متحده: داده‌های ده‌ها کسب‌وکار به دلیل آسیب‌پذیری اوراکل به سرقت رفت

کارشناسان امنیت سایبری گوگل به تازگی در مورد یک کمپین حمله گسترده توسط گروه هکری Clop هشدار داده‌اند که نرم‌افزار Oracle E-Business Suite را هدف قرار داده و منجر به سرقت اطلاعات ده‌ها سازمان شده است.

این اولین نشانه از گسترش دامنه این کمپین در سطح جهانی تلقی می‌شود.

طبق گفته گوگل، گروه Clop از یک آسیب‌پذیری امنیتی جدی (روز صفر) در Oracle E-Business Suite، یک پلتفرم نرم‌افزاری تجاری که برای مدیریت داده‌های مشتری، امور مالی و منابع انسانی استفاده می‌شود، سوءاستفاده کرده است...

اوراکل مجبور شد برای جلوگیری از سوءاستفاده مداوم، یک وصله اضطراری منتشر کند.

این آسیب‌پذیری که با شناسه CVE-2025-61882 شناسایی می‌شود، امتیاز شدت ۹.۸ از ۱۰ را دارد و به مهاجمان اجازه می‌دهد تا کد را از راه دور و بدون احراز هویت و تنها با دسترسی از طریق پروتکل HTTP اجرا کنند.

پس از بهره‌برداری موفقیت‌آمیز، هکر می‌تواند کنترل کامل پردازش همزمان سیستم Oracle E-Business Suite را به دست گیرد.

به گفته تحلیلگران، این کمپین حمله در 10 ژوئیه 2025، سه ماه قبل از اینکه اولین سازمان‌ها علائم نفوذ را در اوایل اکتبر شناسایی کنند، آغاز شد.

مدیران چندین شرکت آمریکایی سپس ایمیل‌های باج‌خواهی دریافت کردند که در آن هکرها ادعا می‌کردند فایل‌های حساس سرقت شده از سیستم‌هایشان را در اختیار دارند.

گوگل اعلام کرد گروه Clop مغز متفکر اصلی این کمپین بوده است، گروهی که پشت مجموعه‌ای از حملات باج‌افزاری در مقیاس بزرگ بوده است که از آسیب‌پذیری‌های روز صفر در ابزارهای انتقال فایل مانند MOVEit، Cleo و GoAnywhere سوءاستفاده می‌کردند.

چندین شاخص فنی همچنین نشان دهنده ارتباط بین این کمپین و گروه FIN11، یک سندیکای جرایم سایبری با انگیزه مالی، به همراه شکارچیان Scattered Lapsus$ است.

چارلز کارماکال، مدیر ارشد فناوری Mandiant-Google Cloud، تأیید کرد که ایمیل‌های باج‌خواهی از صدها حساب ایمیل آسیب‌دیده ارسال شده‌اند، از جمله حداقل یک حساب کاربری که قبلاً با فعالیت FIN11 مرتبط بوده است.

در ابتدا، راب دوهارت، مدیر ارشد امنیت اوراکل، اطلاعیه‌ای منتشر کرد که ادعا می‌کرد این آسیب‌پذیری‌ها در ماه جولای برطرف شده‌اند، که تلویحاً به معنای پایان حملات بود، اما این اطلاعیه بعداً حذف شد.

تنها چند روز بعد، اوراکل مجبور شد اعتراف کند که هکرها هنوز از نرم‌افزار آن برای سرقت اطلاعات شخصی و اسناد شرکتی سوءاستفاده می‌کنند. اوراکل بلافاصله یک وصله اضطراری جدید منتشر کرد و وجود این آسیب‌پذیری روز صفر را تأیید کرد.

گوگل آدرس‌های ایمیل، شاخص‌های نفوذ (IoC) و راهنمایی‌های فنی را منتشر کرده است تا به متخصصان امنیت سایبری کمک کند تا بررسی کنند که آیا سیستم‌های اوراکل آنها به خطر افتاده است یا خیر.

اوراکل اصرار دارد که داده‌های پرداخت مشتریان تحت تأثیر قرار نگرفته است، اما کارشناسان هشدار می‌دهند که ممکن است داده‌های پرسنلی و اطلاعات عملیاتی فاش شده باشد.

کارشناسان امنیتی توصیه می‌کنند که کسب‌وکارها فوراً آخرین وصله Oracle E-Business Suite را به‌روزرسانی کنند؛ گزارش‌های دسترسی HTTP و فعالیت‌های غیرمعمول مربوط به پردازش همزمان را رصد کنند و همچنین در صورت مشکوک بودن به نفوذ، یک حسابرسی قانونی انجام دهند.

این کمپین حمله بار دیگر خطر رو به رشد آسیب‌پذیری‌های روز صفر در نرم‌افزارهای سازمانی را نشان می‌دهد و بر نیاز به وصله‌های سریع و نظارت پیشگیرانه در زمینه جرایم سایبری پیچیده‌تر تأکید می‌کند.

منبع: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp