Hackers hebben gevoelige gegevens van tientallen organisaties buitgemaakt door kwetsbaarheden in Oracle’s E-Business Suite uit te buiten. Dat melden beveiligingsonderzoekers van Google. De aanval wordt gelinkt aan de Clop-bende, een met Rusland gelieerde afpersingsgroep die bekendstaat om grootschalige aanvallen op zakelijke software.
De bevindingen van Google zijn gedeeld met beveiligingsexperts van TechCrunch. Volgens Google is de campagne al sinds minstens 10 juli actief en richt deze zich op bedrijfsleiders via afpersingsmails. Daarbij worden klantgegevens en personeelsbestanden uit Oracle-systemen gehaald. Oracle’s E-Business Suite wordt door veel bedrijven gebruikt om kernprocessen te beheren, van HR tot klantbeheer.
Eerder deze week erkende Oracle dat aanvallers nog steeds misbruik maken van een zogeheten zero-day-kwetsbaarheid in de software, wat eerdere beweringen tegenspreekt dat het probleem al was opgelost. De fout kan naar verluidt op afstand worden misbruikt, zonder dat inloggen nodig is.
Clop voerde eerder al grote aanvallen uit op bestandsuitwisselingstools zoals MOVEit, GoAnywhere en Cleo, waarbij enorme hoeveelheden bedrijfs- en klantdata werden gestolen. Beveiligingsexperts waarschuwen dat de campagne tegen Oracle vergelijkbare proporties kan aannemen.
Google heeft technische details en indicatoren van compromittering gepubliceerd om bedrijven te helpen controleren of hun systemen doelwit zijn geweest. Oracle laat weten te werken aan aanvullende beveiligingsupdates om het probleem aan te pakken.
Oracle is een van ’s werelds grootste aanbieders van zakelijke software, vooral bekend om zijn databasesystemen, clouddiensten en bedrijfsapplicaties die wereldwijd worden gebruikt door grote bedrijven en overheden.
