Oracle Corp getroffen door een massale hackcampagne? Dit is wat we tot nu toe weten

Een grote hackcampagne heeft de E-Business Suite van Oracle Corporation getroffen, een van de meest gebruikte producten van het bedrijf.

De inbreuk, die donderdag aan het licht kwam, maakt gebruik van een ernstige beveiligingsfout waardoor aanvallers kunnen inbreken en gevoelige gegevens kunnen stelen van organisaties over de hele wereld.

Onderzoekers denken dat de aanval het werk is van de Cl0p-afpersingsgroep, dezelfde bemanning die al jaren achter grote bedrijfssoftware aangaat.

Oracle verspilt echter geen tijd. Het bedrijf heeft een noodpatch uitgebracht en werkt de klok rond samen met cyberbeveiligingsexperts om de aanval te stoppen en zijn klanten te beschermen.

Kritieke fout in Oracle-systemen uitgebuit

De hackers maken gebruik van een ernstige zwakte in Oracle's E-Business Suite, officieel gelabeld CVE-2025-61882.

Voor degenen die niet bekend zijn, E-Business Suite is de software die bedrijven gebruiken om kernactiviteiten zoals klantenbeheer, toeleveringsketens, productie en logistiek af te handelen.

De fout treft de Oracle Concurrent Processing-component via de BI Publisher-integratie.

Wat de cyberaanval ernstiger maakt, is dat de hackers op afstand code kunnen uitvoeren zonder zelfs maar in te loggen.

Dit is een groot probleem, aangezien de kwetsbaarheid een kritieke ernstscore van 9.8 heeft.

Met andere woorden, als ze worden uitgebuit, kunnen hackers de volledige controle over getroffen systemen overnemen, gevoelige gegevens stelen of zelfs de activiteiten volledig stopzetten.

Oracle handelde snel toen de dreiging eenmaal werd opgemerkt, rolde op 4 oktober een noodpatch uit en drong er bij alle klanten op aan deze meteen te installeren.

Ze pakken dit niet alleen aan, aangezien cyberbeveiligingsteams van Mandiant en Google's Threat Intelligence Group zich samen met Oracle in de aanvallen verdiepen.

Wat deze inbreuk lastig maakt, is dat de hackers meerdere kwetsbaarheden aan elkaar rijgen, waaronder enkele die al in juli 2025 waren gepatcht.

Die combinatie maakt de aanval zowel complex als zeer effectief. Vooral systemen die online zijn en nog steeds standaardconfiguraties gebruiken, zijn kwetsbaar.

De snelle patchrelease van Oracle is bedoeld om verdere uitbuiting te stoppen, maar de situatie is gespannen: gelekte exploitcode is al op internet terechtgekomen, wat betekent dat andere bedreigingsactoren kunnen inspringen en meer aanvallen kunnen lanceren.

Google waarschuwt 'tientallen getroffen organisaties'

Google heeft alarm geslagen over een hackcampagne die de E-Business Suite van Oracle treft en tientallen organisaties over de hele wereld treft.

Volgens de Threat Intelligence Group van Google zijn "enorme hoeveelheden klantgegevens" gecompromitteerd en is de operatie mogelijk al drie maanden aan de gang.

De aanvallers worden verondersteld verbonden te zijn met de beruchte Cl0p-afpersingsgroep en hebben misbruik gemaakt van een kritieke kwetsbaarheid waarmee ze op afstand code kunnen uitvoeren op de veelgebruikte bedrijfssoftware van Oracle.

Volgens rapporten begon de Cl0p-groep in augustus 2025 met het schenden van Oracle E-Business Suite-klanten, waarbij stilletjes grote hoeveelheden gegevens werden gestolen.

Eind september waren ze begonnen met het sturen van afpersings-e-mails naar leidinggevenden van de getroffen bedrijven, waardoor de gegevensdiefstal veranderde in een volledige ransomware-operatie.