Eksperci ds. cyberbezpieczeństwa Google ostrzegają przed szeroko zakrojoną kampanią ataku przeprowadzoną przez grupę hakerów Clop, której celem było oprogramowanie Oracle E-Business Suite. Doprowadziło to do kradzieży danych z kilkudziesięciu organizacji.
Jest to postrzegane jako pierwszy sygnał, że kampania może mieć zasięg globalny.
Według Google, grupa Clop wykorzystała poważną lukę w zabezpieczeniach (zero-day) w pakiecie Oracle E-Business Suite, platformie oprogramowania biznesowego służącej do zarządzania danymi klientów, finansami i zasobami ludzkimi...
Firma Oracle została zmuszona do wydania awaryjnej poprawki, aby zatrzymać trwający atak.
Ta luka w zabezpieczeniach, oznaczona jako CVE-2025-61882, ma ocenę powagi 9,8/10 i umożliwia atakującym zdalne wykonywanie kodu bez uwierzytelniania, a jedynie dostęp za pośrednictwem protokołu HTTP.
Po udanym wykorzystaniu luki haker może uzyskać pełną kontrolę nad przetwarzaniem współbieżnym w systemie Oracle E-Business Suite.
Analitycy twierdzą, że kampania ataków rozpoczęła się 10 lipca 2025 r., trzy miesiące przed tym, jak pierwsze organizacje wykryły oznaki włamania na początku października.
Kadra kierownicza kilku amerykańskich firm otrzymała e-maile z żądaniem okupu, w których hakerzy twierdzili, że są w posiadaniu poufnych plików danych skradzionych z ich systemów.
Google podało, że za kampanią stoi grupa Clop, która stoi za serią zakrojonych na szeroką skalę ataków ransomware, wykorzystujących luki typu zero-day w narzędziach do przesyłania plików, takich jak MOVEit, Cleo i GoAnywhere.
Kilka wskaźników technicznych sugeruje również związek między tą kampanią a grupą FIN11, syndykatem cyberprzestępców o motywacjach finansowych, oraz Scattered Lapsus$ Hunters.
Charles Carmakal, dyrektor techniczny Mandiant-Google Cloud, potwierdził, że e-maile z żądaniem okupu zostały wysłane z setek przejętych kont e-mail, w tym co najmniej jednego konta wcześniej powiązanego z działalnością FIN11.
Początkowo dyrektor ds. bezpieczeństwa Oracle, Rob Duhart, opublikował w lipcu ogłoszenie, w którym twierdził, że luki w zabezpieczeniach zostały naprawione, co sugerowało, że ataki się zakończyły. Później jednak ogłoszenie zostało usunięte.
Zaledwie kilka dni później Oracle zostało zmuszone do przyznania, że hakerzy nadal wykorzystują jego oprogramowanie do kradzieży danych osobowych i dokumentów firmowych. Oracle natychmiast wydało nową łatkę awaryjną, potwierdzającą istnienie luki dnia zerowego.
Firma Google opublikowała adresy e-mail, wskaźniki zagrożenia (IoC) oraz wskazówki techniczne, które mają pomóc specjalistom ds. cyberbezpieczeństwa sprawdzić, czy ich systemy Oracle zostały naruszone.
Oracle zapewnia, że dane dotyczące płatności klientów nie zostały naruszone, jednak eksperci ostrzegają, że mogło dojść do wycieku danych osobowych i informacji operacyjnych.
Eksperci ds. bezpieczeństwa zalecają, aby firmy natychmiast zaktualizowały najnowszą wersję pakietu Oracle E-Business Suite, monitorowały dzienniki dostępu HTTP i nietypowe działania związane z przetwarzaniem współbieżnym, a także przeprowadzały audyt kryminalistyczny w przypadku podejrzenia włamania.
Ta kampania ataków po raz kolejny pokazuje rosnące ryzyko wykorzystania luk typu zero-day w zabezpieczeniach oprogramowania korporacyjnego i podkreśla potrzebę szybkiego wdrażania poprawek i proaktywnego monitorowania w kontekście coraz bardziej wyrafinowanej cyberprzestępczości./.
Źródło: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp
![[Zdjęcie] Cat Ba - Zielony raj na wyspie](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[40 dni błyskawicznej jazdy VIMC] Port Da Nang: Jedność – Błyskawiczna prędkość – Przełom na mecie](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Komentarz (0)