Experții în securitate cibernetică de la Google tocmai au avertizat cu privire la o campanie de atacuri la scară largă, desfășurată de grupul de hackeri Clop, care a vizat software-ul Oracle E-Business Suite, ducând la furtul de date de la zeci de organizații.
Acesta este văzut ca primul semn că amploarea campaniei s-ar putea răspândi la nivel global.
Potrivit Google, grupul Clop a profitat de o vulnerabilitate gravă de securitate (zero-day) în Oracle E-Business Suite, o platformă software de business utilizată pentru gestionarea datelor clienților, a finanțelor și a resurselor umane...
Oracle a fost forțat să lanseze un patch de urgență pentru a opri exploatarea în curs.
Această vulnerabilitate, identificată ca CVE-2025-61882, are un scor de severitate de 9,8/10 și permite atacatorilor să execute cod la distanță fără autentificare, doar prin accesarea prin protocolul HTTP.
Odată exploatată cu succes, hackerul putea prelua controlul complet asupra procesării concurente a sistemului Oracle E-Business Suite.
Potrivit analiștilor, campania de atac a început pe 10 iulie 2025, cu trei luni înainte ca primele organizații să detecteze semne de intruziune la începutul lunii octombrie.
Directorii mai multor companii americane au primit apoi e-mailuri cu răscumpărare în care hackerii pretindeau că dețin fișiere sensibile furate din sistemele lor.
Google a declarat că grupul Clop a fost principalul creier al campaniei, care s-a aflat în spatele unei serii de atacuri ransomware la scară largă care au exploatat vulnerabilități zero-day în instrumente de transfer de fișiere precum MOVEit, Cleo și GoAnywhere.
Mai mulți indicatori tehnici sugerează, de asemenea, o legătură între această campanie și grupul FIN11, un sindicat al criminalității cibernetice motivat financiar, împreună cu Scattered Lapsus$ Hunters.
Charles Carmakal, directorul tehnic al Mandiant-Google Cloud, a confirmat că e-mailurile cu răscumpărare au fost trimise din sute de conturi de e-mail compromise, inclusiv cel puțin un cont asociat anterior cu activitatea FIN11.
Inițial, Rob Duhart, directorul de securitate al Oracle, a postat o notificare în care susținea că vulnerabilitățile au fost remediate în iulie, sugerând că atacurile s-au încheiat, dar notificarea a fost ulterior eliminată.
Doar câteva zile mai târziu, Oracle a fost nevoită să admită că hackerii încă îi exploatau software-ul pentru a fura date personale și documente corporative. Oracle a lansat imediat un nou patch de urgență, confirmând existența atacurilor zero-day.
Google a publicat adrese de e-mail, indicatori de compromitere (IoC) și îndrumări tehnice pentru a ajuta profesioniștii în domeniul securității cibernetice să verifice dacă sistemele lor Oracle au fost compromise.
Oracle insistă că datele privind plățile clienților nu au fost afectate, dar experții avertizează că este posibil să fi fost scurse date despre personal și informații operaționale.
Experții în securitate recomandă companiilor să actualizeze imediat cea mai recentă actualizare a suitei Oracle E-Business Suite; să monitorizeze jurnalele de acces HTTP și activitățile neobișnuite legate de procesarea concurentă, precum și să efectueze un audit criminalistic dacă suspectează o intruziune.
Această campanie de atac demonstrează încă o dată riscul tot mai mare reprezentat de vulnerabilitățile zero-day din software-ul enterprise și subliniază necesitatea aplicării rapide a patch-urilor și a monitorizării proactive în contextul criminalității cibernetice din ce în ce mai sofisticate.
Sursă: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, l-a primit pe prim-vicepreședintele Consiliului Federației al Adunării Federale a Federației Ruse](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764648408509_ndo_br_bnd-8452-jpg.webp&w=3840&q=75)
Comentariu (0)