تعرضت شركة Oracle Corp لحملة قرصنة ضخمة؟ إليك ما نعرفه حتى الآن

ضربت حملة قرصنة كبيرة مجموعة الأعمال الإلكترونية التابعة لشركة Oracle Corporation ، وهي واحدة من أكثر منتجات الشركة استخداما.

ويستفيد الاختراق، الذي تم الكشف عنه يوم الخميس، من ثغرة أمنية خطيرة تسمح للمهاجمين باقتحام وسرقة البيانات الحساسة من المؤسسات في جميع أنحاء العالم.

يعتقد المحققون أن الهجوم قد يكون من عمل مجموعة الابتزاز Cl0p ، وهو نفس الطاقم الذي يلاحق برامج المؤسسات الكبيرة لسنوات.

ومع ذلك ، فإن Oracle لا تضيع أي وقت. دفعت الشركة تصحيحا للطوارئ وتعمل على مدار الساعة مع خبراء الأمن السيبراني لوقف الهجوم وحماية عملائها.

عيب خطير في أنظمة Oracle المستغلة

يستفيد المتسللون من ضعف خطير في مجموعة الأعمال الإلكترونية من Oracle ، والتي تحمل رسميا اسم CVE-2025-61882.

بالنسبة لأولئك الذين ليسوا على دراية ، فإن E-Business Suite هو البرنامج الذي تستخدمه الشركات للتعامل مع العمليات الأساسية مثل إدارة العملاء وسلاسل التوريد والتصنيع والخدمات اللوجستية.

يصيب الخلل مكون Oracle Concurrent Processing من خلال تكامل BI Publisher.

ما يجعل الهجوم الإلكتروني أكثر خطورة هو أنه يمكن للقراصنة تشغيل التعليمات البرمجية عن بعد دون الحاجة إلى تسجيل الدخول.

هذه مشكلة كبيرة لأن الثغرة الأمنية لها درجة خطورة حرجة تبلغ 9.8.

بمعنى آخر ، إذا تم استغلالها ، يمكن للقراصنة التحكم الكامل في الأنظمة المتأثرة ، أو سرقة البيانات الحساسة ، أو حتى إغلاق العمليات تماما.

تحركت Oracle بسرعة بمجرد اكتشاف التهديد ، حيث طرحت تصحيحا للطوارئ في 4 أكتوبر ، وحثت جميع العملاء على تثبيته على الفور.

إنهم لا يتعاملون مع هذا الأمر بمفردهم حيث تقوم فرق الأمن السيبراني من Mandiant ومجموعة Google Threat Intelligence Group بالبحث في الهجمات جنبا إلى جنب مع Oracle.

ما يجعل هذا الخرق صعبا هو أن المتسللين يربطون العديد من الثغرات الأمنية معا ، بما في ذلك بعض الثغرات الأمنية التي تم تصحيحها بالفعل في يوليو 2025.

هذا المزيج يجعل الهجوم معقدا وفعالا للغاية. الأنظمة المتصلة بالإنترنت والتي لا تزال تستخدم التكوينات الافتراضية معرضة للخطر بشكل خاص.

يهدف إصدار التصحيح السريع من Oracle إلى وقف المزيد من الاستغلال ، لكن الوضع متوتر: لقد وصل رمز الاستغلال المسرب بالفعل إلى الإنترنت ، مما يعني أن الجهات الفاعلة الأخرى في التهديد يمكن أن تقفز وتشن المزيد من الهجمات.

جوجل تحذر "عشرات المؤسسات" المتضررة

دق Google ناقوس الخطر بشأن حملة قرصنة تضرب مجموعة الأعمال الإلكترونية من Oracle ، مما أثر على عشرات المؤسسات حول العالم.

وفقا لمجموعة Google Threat Intelligence Group ، تم اختراق "كميات هائلة من بيانات العملاء" ، وربما استمرت العملية لمدة تصل إلى ثلاثة أشهر.

يعتقد أن المهاجمين مرتبطون بمجموعة الابتزاز Cl0p سيئة السمعة واستفادوا من ثغرة أمنية خطيرة تتيح لهم تشغيل التعليمات البرمجية عن بعد على برنامج Oracle للمؤسسات المستخدم على نطاق واسع.

وفقا للتقارير ، بدأت مجموعة Cl0p في اختراق عملاء Oracle E-Business Suite في أغسطس 2025 ، وسرقت بهدوء كميات كبيرة من البيانات.

بحلول أواخر سبتمبر ، بدأوا في إرسال رسائل بريد إلكتروني للابتزاز إلى المديرين التنفيذيين في الشركات المتأثرة ، مما حول سرقة البيانات إلى عملية فدية كاملة.