Oracle Corp terjejas oleh kempen penggodaman besar-besaran? Inilah yang kita tahu setakat ini

Kempen penggodaman utama telah melanda Suite E-Perniagaan Oracle Corporation, salah satu produk syarikat yang paling banyak digunakan.

Pelanggaran itu, yang didedahkan pada hari Khamis, mengambil kesempatan daripada kelemahan keselamatan yang serius yang membolehkan penyerang menceroboh masuk dan mencuri data sensitif daripada organisasi di seluruh dunia.

Penyiasat berpendapat serangan itu mungkin kerja kumpulan pemerasan Cl0p, krew yang sama yang mengejar perisian perusahaan besar selama bertahun-tahun.

Oracle tidak membuang masa, walaupun. Syarikat itu mengeluarkan tampalan kecemasan dan bekerjasama sepanjang masa dengan pakar keselamatan siber untuk menghentikan serangan dan melindungi pelanggannya.

Kelemahan kritikal dalam sistem Oracle dieksploitasi

Penggodam mengambil kesempatan daripada kelemahan serius dalam Suite E-Perniagaan Oracle, yang secara rasmi dilabelkan CVE-2025-61882.

Bagi mereka yang tidak biasa, E-Business Suite ialah perisian yang digunakan oleh syarikat untuk mengendalikan operasi teras seperti pengurusan pelanggan, rantaian bekalan, pembuatan dan logistik.

Kelemahan itu melanda komponen Pemprosesan Serentak Oracle melalui Penyepaduan Penerbit BInya.

Apa yang menjadikan serangan siber lebih serius ialah penggodam boleh menjalankan kod dari jauh tanpa perlu log masuk.

Ini adalah masalah besar kerana kerentanan mempunyai skor keterukan kritikal 9.8.

Dalam erti kata lain, jika dieksploitasi, penggodam boleh mengawal sepenuhnya sistem yang terjejas, mencuri data sensitif atau bahkan menutup operasi sepenuhnya.

Oracle bergerak pantas sebaik sahaja ancaman itu dikesan, melancarkan tampalan kecemasan pada 4 Oktober, dan menggesa semua pelanggan untuk memasangnya dengan segera.

Mereka tidak menangani perkara ini sendirian kerana pasukan keselamatan siber dari Mandiant dan Kumpulan Perisikan Ancaman Google sedang menggali serangan itu bersama Oracle.

Apa yang menjadikan pelanggaran ini rumit ialah penggodam merantaikan pelbagai kelemahan, termasuk beberapa yang telah ditampal pada Julai 2025.

Gabungan itu menjadikan serangan itu kompleks dan sangat berkesan. Sistem yang dalam talian dan masih menggunakan konfigurasi lalai amat terdedah.

Keluaran tampalan pantas Oracle bertujuan untuk menghentikan eksploitasi selanjutnya, tetapi keadaannya tegang: kod eksploitasi yang bocor telah pun melanda internet, yang bermaksud pelaku ancaman lain boleh melompat masuk dan melancarkan lebih banyak serangan.

Google memberi amaran kepada 'berpuluh-puluh organisasi' yang terjejas

Google telah membunyikan penggera tentang kempen penggodaman yang melanda Suite E-Perniagaan Oracle, memberi kesan kepada berpuluh-puluh organisasi di seluruh dunia.

Menurut Kumpulan Perisikan Ancaman Google, "sejumlah besar data pelanggan" telah terjejas, dan operasi itu mungkin telah berlangsung selama tiga bulan.

Penyerang dipercayai terikat dengan kumpulan pemerasan Cl0p yang terkenal dan mengambil kesempatan daripada kelemahan kritikal yang membolehkan mereka menjalankan kod dari jauh pada perisian perusahaan Oracle yang digunakan secara meluas.

Menurut laporan, kumpulan Cl0p mula melanggar pelanggan Oracle E-Business Suite pada Ogos 2025, secara senyap-senyap mencuri sejumlah besar data.

Menjelang akhir September, mereka telah mula menghantar e-mel pemerasan kepada eksekutif di syarikat yang terjejas, mengubah kecurian data menjadi operasi perisian tebusan sepenuhnya.