Oracle Corp ramt af en massiv hackingkampagne? Her er, hvad vi ved indtil videre

En større hackingkampagne har ramt Oracle Corporations E-Business Suite, et af virksomhedens mest udbredte produkter.

Bruddet, der blev afsløret torsdag, udnytter en alvorlig sikkerhedsfejl, der lader angribere bryde ind og stjæle følsomme data fra organisationer rundt om i verden.

Efterforskere mener, at angrebet kan være udført af Cl0p-afpresningsgruppen, det samme hold, der går efter software til store virksomheder i årevis.

Oracle spilder dog ikke tiden. Virksomheden har udsendt en nødpatch og arbejder døgnet rundt med cybersikkerhedseksperter for at stoppe angrebet og beskytte sine kunder.

Kritisk fejl i Oracle-systemer udnyttet

Hackerne udnytter en alvorlig svaghed i Oracles E-Business Suite, officielt mærket CVE-2025-61882.

For dem, der ikke er bekendt, er E-Business Suite den software, som virksomheder bruger til at håndtere kerneoperationer som kundestyring, forsyningskæder, produktion og logistik.

Fejlen rammer Oracle Concurrent Processing-komponenten gennem dens BI Publisher Integration.

Det, der gør cyberangrebet mere alvorligt, er, at hackerne kan køre kode eksternt uden selv at skulle logge ind.

Dette er en stor ting, da sårbarheden har en kritisk sværhedsgrad på 9,8.

Med andre ord, hvis de udnyttes, kan hackere tage fuldstændig kontrol over berørte systemer, stjæle følsomme data eller endda lukke driften helt.

Oracle handlede hurtigt, da truslen blev opdaget, og udrullede en nødpatch den 4. oktober og opfordrede alle kunder til at installere den med det samme.

De tackler ikke dette alene, da cybersikkerhedsteams fra Mandiant og Googles Threat Intelligence Group graver i angrebene sammen med Oracle.

Det, der gør dette brud vanskeligt, er, at hackerne kæder flere sårbarheder sammen, herunder nogle, der allerede var blevet rettet tilbage i juli 2025.

Den kombination gør angrebet både komplekst og yderst effektivt. Systemer, der er online og stadig bruger standardkonfigurationer, er særligt sårbare.

Oracles hurtige patch-udgivelse er beregnet til at stoppe yderligere udnyttelse, men situationen er anspændt: lækket exploit-kode er allerede ramt internettet, hvilket betyder, at andre trusselsaktører kan hoppe ind og lancere flere angreb.

Google advarer 'snesevis af organisationer' berørt

Google har slået alarm om en hackingkampagne, der rammer Oracles E-Business Suite, og som påvirker snesevis af organisationer rundt om i verden.

Ifølge Googles Threat Intelligence Group blev "store mængder kundedata" kompromitteret, og operationen kan have stået på i så længe som tre måneder.

Angriberne menes at være knyttet til den berygtede Cl0p-afpresningsgruppe og udnyttede en kritisk sårbarhed, der lader dem køre kode eksternt på Oracles udbredte virksomhedssoftware.

Ifølge rapporter begyndte Cl0p-gruppen at bryde Oracle E-Business Suite-kunder tilbage i august 2025 og stjal stille og roligt store mængder data.

I slutningen af september var de begyndt at sende afpresnings-e-mails til ledere i de berørte virksomheder, hvilket gjorde datatyveriet til en fuldgyldig ransomware-operation.