Pakar keselamatan siber Google baru sahaja memberi amaran tentang kempen serangan berskala besar yang dijalankan oleh kumpulan penggodam Clop, menyasarkan perisian Oracle E-Business Suite, yang membawa kepada kecurian data daripada berpuluh-puluh organisasi.
Ini dilihat sebagai petanda pertama bahawa skop kempen itu boleh merebak ke seluruh dunia.
Menurut Google, kumpulan Clop mengambil kesempatan daripada kelemahan keselamatan yang serius (sifar hari) dalam Oracle E-Business Suite, platform perisian perniagaan yang digunakan untuk mengurus data pelanggan, kewangan dan sumber manusia...
Oracle terpaksa mengeluarkan tampung kecemasan untuk menghentikan eksploitasi yang berterusan.
Kerentanan ini, yang dikenal pasti sebagai CVE-2025-61882, mempunyai skor keterukan 9.8/10, dan membolehkan penyerang melaksanakan kod jauh tanpa pengesahan, hanya dengan mengakses melalui protokol HTTP.
Setelah berjaya dieksploitasi, penggodam boleh mendapatkan kawalan sepenuhnya terhadap Pemprosesan Serentak sistem Oracle E-Business Suite.
Menurut penganalisis, kempen serangan bermula pada 10 Julai 2025, tiga bulan sebelum organisasi pertama mengesan tanda pencerobohan pada awal Oktober.
Eksekutif di beberapa syarikat AS kemudian menerima e-mel wang tebusan di mana penggodam mendakwa memiliki fail data sensitif yang dicuri daripada sistem mereka.
Google berkata kumpulan Clop adalah dalang utama kempen itu, yang berada di sebalik siri serangan perisian tebusan berskala besar yang mengeksploitasi kelemahan sifar hari dalam alat pemindahan fail seperti MOVEit, Cleo dan GoAnywhere.
Beberapa petunjuk teknikal juga mencadangkan hubungan antara kempen ini dan kumpulan FIN11, sindiket jenayah siber yang bermotifkan kewangan, bersama-sama dengan Scattered Lapsus$ Hunters.
Charles Carmakal, CTO Mandiant-Google Cloud, mengesahkan bahawa e-mel tebusan dihantar daripada ratusan akaun e-mel yang terjejas, termasuk sekurang-kurangnya satu akaun yang sebelum ini dikaitkan dengan aktiviti FIN11.
Pada mulanya, Ketua Pegawai Keselamatan Oracle Rob Duhart menyiarkan notis yang mendakwa kelemahan telah diperbaiki pada bulan Julai, membayangkan bahawa serangan telah ditamatkan, tetapi notis itu kemudiannya dialih keluar.
Beberapa hari kemudian, Oracle terpaksa mengakui bahawa penggodam masih mengeksploitasi perisiannya untuk mencuri data peribadi dan dokumen korporat. Oracle segera mengeluarkan tampung kecemasan baharu, mengesahkan kewujudan hari sifar.
Google telah menerbitkan alamat e-mel, penunjuk kompromi (IoC) dan panduan teknikal untuk membantu profesional keselamatan siber menyemak sama ada sistem Oracle mereka telah terjejas.
Oracle menegaskan data pembayaran pelanggan tidak terjejas, tetapi pakar memberi amaran bahawa data kakitangan dan maklumat operasi mungkin telah dibocorkan.
Pakar keselamatan mengesyorkan agar perniagaan mengemas kini tampalan terkini Oracle E-Business Suite dengan segera; memantau log akses HTTP dan aktiviti luar biasa yang berkaitan dengan Pemprosesan Serentak serta melaksanakan audit forensik jika mereka mengesyaki pencerobohan.
Kempen serangan ini sekali lagi menunjukkan risiko yang semakin meningkat daripada kelemahan sifar hari dalam perisian perusahaan, dan menekankan keperluan untuk tampalan pantas dan pemantauan proaktif dalam konteks jenayah siber yang semakin canggih./.
Sumber: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp
![[Foto] Dan Mountain Ginseng, hadiah berharga dari alam semula jadi kepada tanah Kinh Bac](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Komen (0)