Hackerii prinși în flagrant furând datele personale ale executivilor printr-o vulnerabilitate Oracle necorectată

Alin
ModeratorAlin
2 Min Citire
Hackerii prinși în flagrant furând datele personale ale executivilor printr-o vulnerabilitate Oracle necorectată

Vulnerabilitate Zero-Day în Software-ul Oracle

Oracle a remediat o vulnerabilitate zero-day în unul dintre produsele sale de software de afaceri, care este exploatată de un grup de hackeri pentru a fura informații personale despre executivi corporativi. Directorul de securitate al Oracle, Rob Duhart, a anunțat că a fost lansat un nou patch și a îndemnat clienții să efectueze actualizarea cât mai curând posibil.

Detalii despre Vulnerabilitate

Vulnerabilitatea, identificată oficial ca CVE-2025-61882, poate fi „exploatată printr-o rețea fără a necesita un nume de utilizator și o parolă”. Oracle a furnizat mai multe indicii pentru a ajuta clienții să identifice dovezile prezenței hackerilor în sistemele lor, sugerând că aceștia profită de vulnerabilitate pentru a fura date sensibile ale clienților.

Impactul Asupra Organizațiilor

Oracle afirmă că mii de organizații din întreaga lume utilizează E-Business Suite pentru a-și desfășura activitățile, inclusiv stocarea datelor clienților și a fișierelor de resurse umane ale angajaților. Vulnerabilitatea este catalogată ca zero-day, deoarece Oracle nu a avut timp să implementeze un patch înainte ca aceasta să fie exploatată în mod malițios.

Campania de Extorcare

Într-o postare actualizată, Duhart a menționat că, contrar versiunii anterioare, care sugera că o campanie de extorcare legată de vulnerabilități anterioare a fost încheiată, noua vulnerabilitate zero-day sugerează că hackerii continuă să exploateze lacune în software-ul Oracle E-Business. Informațiile despre tentativele de extorcare s-au făcut cunoscute săptămâna trecută.

Grupul de Hackeri Clop

Pe 2 octombrie, cercetătorii în securitate de la Google au anunțat că grupul de hackeri Clop, cunoscut pentru atacurile ransomware și tentativele de extorcare, a trimis e-mailuri către executivii Oracle în jurul datei de 29 septembrie, cerând bani pentru a nu publica informațiile lor personale online. Charles Carmakal, directorul tehnologic al unității de răspuns la incidente Mandiant de la Google, a declarat că vulnerabilitățile din software-ul Oracle E-Business erau folosite într-o campanie de exploatare masivă pentru furt de date și extorcare.

Consecințele Exploatării

Carmakal a menționat că exploatarea a avut loc în principal în luna august, după ce patch-urile din iulie au fost lansate. De asemenea, a subliniat că grupul Clop a continuat să trimită e-mailuri de extorcare către mai multe victime, dar nu toți cei afectați au fost contactați încă.

În concluzie, această situație evidențiază gravitatea vulnerabilităților de securitate în software-ul de afaceri și riscurile asociate cu atacurile cibernetice asupra informațiilor personale ale executivilor. Firmele sunt încurajate să își actualizeze sistemele de urgență pentru a se proteja împotriva acestor amenințări.

Distribuie acest articol