US: Oracle کی کمزوری کی وجہ سے درجنوں کاروباروں کا ڈیٹا چوری ہو گیا۔

گوگل کے سائبر سیکیورٹی ماہرین نے ابھی کلپ ہیکر گروپ کی جانب سے اوریکل ای بزنس سویٹ سافٹ ویئر کو نشانہ بنانے والے ایک بڑے پیمانے پر حملے کی مہم کے بارے میں خبردار کیا ہے، جس کے نتیجے میں درجنوں تنظیموں کا ڈیٹا چوری ہو رہا ہے۔

اسے پہلی علامت کے طور پر دیکھا جا رہا ہے کہ مہم کا دائرہ عالمی سطح پر پھیل سکتا ہے۔

گوگل کے مطابق، Clop گروپ نے Oracle E-Business Suite میں سیکیورٹی کے ایک سنگین خطرے (صفر دن) کا فائدہ اٹھایا، یہ ایک کاروباری سافٹ ویئر پلیٹ فارم ہے جو صارفین کے ڈیٹا، مالیات اور انسانی وسائل کو منظم کرنے کے لیے استعمال کیا جاتا ہے...

اوریکل کو جاری استحصال کو روکنے کے لیے ہنگامی پیچ جاری کرنے پر مجبور کیا گیا۔

یہ کمزوری، جس کی شناخت CVE-2025-61882 کے طور پر کی گئی ہے، اس کا سیوریٹی سکور 9.8/10 ہے، اور حملہ آوروں کو صرف HTTP پروٹوکول کے ذریعے رسائی حاصل کرکے، بغیر تصدیق کے ریموٹ کوڈ پر عمل کرنے کی اجازت دیتا ہے۔

ایک بار کامیابی سے فائدہ اٹھانے کے بعد، ہیکر Oracle E-Business Suite سسٹم کے کنکرنٹ پروسیسنگ پر مکمل کنٹرول حاصل کر سکتا ہے۔

تجزیہ کاروں کے مطابق، حملے کی مہم 10 جولائی 2025 کو شروع ہوئی، اکتوبر کے اوائل میں پہلی تنظیموں کی جانب سے دخل اندازی کے آثار ملنے سے تین ماہ قبل۔

اس کے بعد کئی امریکی کمپنیوں کے ایگزیکٹوز کو تاوان کی ای میلز موصول ہوئیں جن میں ہیکرز نے دعویٰ کیا کہ ان کے سسٹمز سے چوری کی گئی حساس ڈیٹا فائلز ان کے پاس ہیں۔

گوگل نے کہا کہ کلپ گروپ اس مہم کا مرکزی ماسٹر مائنڈ تھا، جو کہ بڑے پیمانے پر رینسم ویئر حملوں کی ایک سیریز کے پیچھے ہے جس نے MOVEit، Cleo، اور GoAnywhere جیسے فائل ٹرانسفر ٹولز میں صفر دن کی کمزوریوں کا استحصال کیا۔

کئی تکنیکی اشارے بھی اس مہم اور FIN11 گروپ کے درمیان تعلق کی تجویز کرتے ہیں، جو کہ مالی طور پر متحرک سائبر کرائم سنڈیکیٹ ہے، Scattered Lapsus$ Hunters کے ساتھ۔

Mandiant-Google Cloud کے CTO، Charles Carmakal نے تصدیق کی کہ تاوان کی ای میلز سینکڑوں سمجھوتہ کیے گئے ای میل اکاؤنٹس سے بھیجے گئے تھے، بشمول کم از کم ایک اکاؤنٹ جو پہلے FIN11 سرگرمی سے وابستہ تھا۔

ابتدائی طور پر، اوریکل کے چیف سیکیورٹی آفیسر روب ڈوہارٹ نے ایک نوٹس پوسٹ کیا جس میں دعویٰ کیا گیا تھا کہ جولائی میں کمزوریوں کو ٹھیک کر دیا گیا تھا، جس کا مطلب یہ تھا کہ حملے ختم ہو چکے ہیں، لیکن بعد میں نوٹس کو ہٹا دیا گیا تھا۔

کچھ ہی دن بعد، اوریکل کو یہ تسلیم کرنے پر مجبور کیا گیا کہ ہیکرز اب بھی اس کے سافٹ ویئر کا ذاتی ڈیٹا اور کارپوریٹ دستاویزات چوری کرنے کے لیے استعمال کر رہے ہیں۔ اوریکل نے فوری طور پر ایک نیا ہنگامی پیچ جاری کیا، جو صفر دن کے وجود کی تصدیق کرتا ہے۔

گوگل نے ای میل پتے، سمجھوتہ کے اشارے (IoCs)، اور سائبر سیکیورٹی کے پیشہ ور افراد کو یہ چیک کرنے میں مدد کرنے کے لیے تکنیکی رہنمائی شائع کی ہے کہ آیا ان کے Oracle سسٹم سے سمجھوتہ کیا گیا ہے۔

اوریکل کا اصرار ہے کہ کسٹمر کی ادائیگی کا ڈیٹا متاثر نہیں ہوا، لیکن ماہرین نے خبردار کیا ہے کہ اہلکاروں کا ڈیٹا اور آپریشنل معلومات لیک ہو سکتی ہیں۔

سیکورٹی ماہرین مشورہ دیتے ہیں کہ کاروبار فوری طور پر اوریکل ای بزنس سویٹ کے تازہ ترین پیچ کو اپ ڈیٹ کریں۔ HTTP رسائی لاگز اور کنکرنٹ پروسیسنگ سے متعلق غیر معمولی سرگرمیوں کی نگرانی کریں اور ساتھ ہی اگر انہیں مداخلت کا شبہ ہو تو فرانزک آڈٹ کریں۔

یہ حملہ مہم ایک بار پھر انٹرپرائز سافٹ ویئر میں صفر دن کے خطرات سے بڑھتے ہوئے خطرے کو ظاہر کرتی ہے، اور تیزی سے پیچیدگی اور تیزی سے نفیس سائبر کرائم کے تناظر میں فعال نگرانی کی ضرورت پر زور دیتی ہے۔

ماخذ: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp