Pakar keamanan siber Google baru saja memperingatkan tentang kampanye serangan skala besar yang dilakukan oleh kelompok peretas Clop, yang menargetkan perangkat lunak Oracle E-Business Suite, yang menyebabkan pencurian data dari puluhan organisasi.
Hal ini dilihat sebagai tanda pertama bahwa cakupan kampanye dapat menyebar secara global.
Menurut Google, kelompok Clop memanfaatkan kerentanan keamanan serius (zero-day) di Oracle E-Business Suite, platform perangkat lunak bisnis yang digunakan untuk mengelola data pelanggan, keuangan, dan sumber daya manusia...
Oracle terpaksa merilis patch darurat untuk menghentikan eksploitasi yang sedang berlangsung.
Kerentanan ini, yang diidentifikasi sebagai CVE-2025-61882, memiliki skor keparahan 9,8/10, dan memungkinkan penyerang untuk mengeksekusi kode jarak jauh tanpa autentikasi, hanya dengan mengakses melalui protokol HTTP.
Setelah berhasil dieksploitasi, peretas dapat memperoleh kontrol penuh atas Pemrosesan Serentak sistem Oracle E-Business Suite.
Menurut analis, kampanye serangan dimulai pada 10 Juli 2025, tiga bulan sebelum organisasi pertama mendeteksi tanda-tanda intrusi pada awal Oktober.
Para eksekutif di sejumlah perusahaan AS kemudian menerima email tebusan yang di dalamnya para peretas mengaku memiliki berkas data sensitif yang dicuri dari sistem mereka.
Google mengatakan kelompok Clop adalah dalang utama kampanye tersebut, yang berada di balik serangkaian serangan ransomware skala besar yang mengeksploitasi kerentanan zero-day dalam alat transfer file seperti MOVEit, Cleo, dan GoAnywhere.
Beberapa indikator teknis juga menunjukkan adanya hubungan antara kampanye ini dan kelompok FIN11, sindikat kejahatan dunia maya yang bermotif finansial, bersama dengan Scattered Lapsus$ Hunters.
Charles Carmakal, CTO Mandiant-Google Cloud, mengonfirmasi bahwa email tebusan dikirim dari ratusan akun email yang disusupi, termasuk setidaknya satu akun yang sebelumnya terkait dengan aktivitas FIN11.
Awalnya, Kepala Keamanan Oracle Rob Duhart memposting pemberitahuan yang mengklaim kerentanan telah diperbaiki pada bulan Juli, menyiratkan bahwa serangan telah berakhir, tetapi pemberitahuan tersebut kemudian dihapus.
Beberapa hari kemudian, Oracle terpaksa mengakui bahwa peretas masih mengeksploitasi perangkat lunaknya untuk mencuri data pribadi dan dokumen perusahaan. Oracle segera merilis patch darurat baru, yang mengonfirmasi keberadaan zero-day.
Google telah menerbitkan alamat email, indikator kompromi (IoC), dan panduan teknis untuk membantu profesional keamanan siber memeriksa apakah sistem Oracle mereka telah disusupi.
Oracle bersikeras data pembayaran pelanggan tidak terpengaruh, tetapi para ahli memperingatkan bahwa data personel dan informasi operasional mungkin telah bocor.
Pakar keamanan menyarankan agar bisnis segera memperbarui patch terbaru Oracle E-Business Suite; memantau log akses HTTP dan aktivitas tidak biasa yang terkait dengan Pemrosesan Bersamaan serta melakukan audit forensik jika mereka mencurigai adanya intrusi.
Kampanye serangan ini sekali lagi menunjukkan meningkatnya risiko dari kerentanan zero-day dalam perangkat lunak perusahaan, dan menekankan perlunya perbaikan cepat dan pemantauan proaktif dalam konteks kejahatan dunia maya yang semakin canggih.
Sumber: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp
![[Foto] Ginseng Gunung Dan, hadiah berharga dari alam untuk tanah Kinh Bac](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Komentar (0)