Oracle Corp joutuu massiivisen hakkerointikampanjan kohteeksi? Tässä on mitä tiedämme tähän mennessä

Suuri hakkerointikampanja on iskenyt Oracle Corporationin E-Business Suiteen, joka on yksi yrityksen laajimmin käytetyistä tuotteista.

Torstaina paljastunut tietomurto hyödyntää vakavaa tietoturva-aukkoa, jonka avulla hyökkääjät voivat murtautua sisään ja varastaa arkaluonteisia tietoja organisaatioilta ympäri maailmaa.

Tutkijat uskovat, että hyökkäys saattaa olla Cl0p-kiristysryhmän työtä, saman miehistön, joka on jahdannut suuryritysten ohjelmistoja vuosia.

Oracle ei kuitenkaan tuhlaa aikaa. Yhtiö on julkaissut hätäpäivityksen ja työskentelee ympäri vuorokauden kyberturvallisuusasiantuntijoiden kanssa pysäyttääkseen hyökkäyksen ja suojellakseen asiakkaitaan.

Oracle-järjestelmien kriittistä virhettä hyödynnetään

Hakkerit käyttävät hyväkseen Oraclen E-Business Suiten vakavaa heikkoutta, jonka virallinen nimi on CVE-2025-61882.

Niille, jotka eivät ole perehtyneet, E-Business Suite on ohjelmisto, jota yritykset käyttävät ydintoimintojen, kuten asiakashallinnan, toimitusketjujen, valmistuksen ja logistiikan, hoitamiseen.

Virhe osuu Oracle Concurrent Processing -komponenttiin sen BI Publisher -integraation kautta.

Kyberhyökkäyksestä tekee vakavamman se, että hakkerit voivat ajaa koodia etänä ilman, että heidän tarvitsee edes kirjautua sisään.

Tämä on iso juttu, koska haavoittuvuuden kriittinen vakavuuspistemäärä on 9,8.

Toisin sanoen, jos hakkereita hyödynnetään, ne voivat ottaa täysin hallintaansa kyseiset järjestelmät, varastaa arkaluonteisia tietoja tai jopa lopettaa toiminnan kokonaan.

Oracle toimi nopeasti, kun uhka havaittiin, julkaisi hätäkorjauksen 4. lokakuuta ja kehotti kaikkia asiakkaita asentamaan sen heti.

He eivät ratkaise tätä yksin, sillä Mandiantin ja Googlen Threat Intelligence Groupin kyberturvallisuustiimit kaivautuvat hyökkäyksiin Oraclen rinnalla.

Tästä murrosta tekee hankalan se, että hakkerit ketjuttavat yhteen useita haavoittuvuuksia, mukaan lukien joitain, jotka oli korjattu jo heinäkuussa 2025.

Tämä yhdistelmä tekee hyökkäyksestä sekä monimutkaisen että erittäin tehokkaan. Järjestelmät, jotka ovat verkossa ja käyttävät edelleen oletusmäärityksiä, ovat erityisen haavoittuvia.

Oraclen nopean korjaustiedoston on tarkoitus pysäyttää hyväksikäyttö, mutta tilanne on jännittynyt: vuotanut hyväksikäyttökoodi on jo päässyt Internetiin, mikä tarkoittaa, että muut uhkatoimijat voivat hypätä mukaan ja käynnistää lisää hyökkäyksiä.

Google varoittaa "kymmeniä organisaatioita", joita asia koskee

Google on hälyttänyt Oraclen E-Business Suiteen iskevästä hakkerointikampanjasta, joka vaikuttaa kymmeniin organisaatioihin ympäri maailmaa.

Googlen Threat Intelligence Groupin mukaan "valtavat määrät asiakastietoja" vaarantuivat, ja operaatio on saattanut jatkua jopa kolme kuukautta.

Hyökkääjien uskotaan olevan sidoksissa pahamaineiseen Cl0p-kiristysryhmään, ja he käyttivät hyväkseen kriittistä haavoittuvuutta, jonka avulla he voivat suorittaa koodia etänä Oraclen laajalti käytetyssä yritysohjelmistossa.

Raporttien mukaan Cl0p-ryhmä alkoi murtautua Oracle E-Business Suite -asiakkaisiin jo elokuussa 2025 ja varasti kaikessa hiljaisuudessa suuria tietomääriä.

Syyskuun loppuun mennessä he olivat alkaneet lähettää kiristyssähköposteja asianomaisten yritysten johtajille, mikä muutti tietovarkauden täysimittaiseksi kiristysohjelmaksi.