Oracle Corp rammet av en massiv hackingkampanje? Her er hva vi vet så langt

En stor hackingkampanje har rammet Oracle Corporations E-Business Suite, et av selskapets mest brukte produkter.

Bruddet, som ble avdekket torsdag, utnytter en alvorlig sikkerhetsfeil som lar angripere bryte seg inn og stjele sensitive data fra organisasjoner over hele verden.

Etterforskere tror angrepet kan være arbeidet til Cl0p-utpressingsgruppen, det samme mannskapet som går etter stor bedriftsprogramvare i årevis.

Oracle kaster imidlertid ikke bort tid. Selskapet har presset ut en nødoppdatering og jobber døgnet rundt med cybersikkerhetseksperter for å stoppe angrepet og beskytte kundene.

Kritisk feil i Oracle-systemer utnyttet

Hackerne utnytter en alvorlig svakhet i Oracles E-Business Suite, offisielt merket CVE-2025-61882.

For de som ikke er kjent, er E-Business Suite programvaren som bedrifter bruker til å håndtere kjerneoperasjoner som kundeadministrasjon, forsyningskjeder, produksjon og logistikk.

Feilen rammer Oracle Concurrent Processing-komponenten gjennom BI Publisher-integrasjonen.

Det som gjør nettangrepet mer alvorlig er at hackerne kan kjøre kode eksternt uten engang å måtte logge på.

Dette er en stor sak siden sårbarheten har en kritisk alvorlighetsgrad på 9.8.

Med andre ord, hvis de utnyttes, kan hackere ta full kontroll over berørte systemer, stjele sensitive data eller til og med stenge driften helt.

Oracle handlet raskt da trusselen ble oppdaget, rullet ut en nødoppdatering 4.

De takler ikke dette alene ettersom cybersikkerhetsteam fra Mandiant og Googles Threat Intelligence Group graver i angrepene sammen med Oracle.

Det som gjør dette bruddet vanskelig er at hackerne lenker sammen flere sårbarheter, inkludert noen som allerede hadde blitt lappet tilbake i juli 2025.

Den kombinasjonen gjør angrepet både komplekst og svært effektivt. Systemer som er online og fortsatt bruker standardkonfigurasjoner er spesielt sårbare.

Oracles raske oppdateringsutgivelse er ment å stoppe ytterligere utnyttelse, men situasjonen er anspent: lekket utnyttelseskode har allerede kommet på internett, noe som betyr at andre trusselaktører kan hoppe inn og starte flere angrep.

Google advarer om at «dusinvis av organisasjoner» er berørt

Google har slått alarm om en hackingkampanje som rammer Oracles E-Business Suite, og påvirker dusinvis av organisasjoner over hele verden.

Ifølge Googles Threat Intelligence Group ble "massemengder kundedata" kompromittert, og operasjonen kan ha pågått i så lenge som tre måneder.

Angriperne antas å være knyttet til den beryktede Cl0p-utpressingsgruppen og utnyttet en kritisk sårbarhet som lar dem kjøre kode eksternt på Oracles mye brukte bedriftsprogramvare.

Ifølge rapporter begynte Cl0p-gruppen å bryte seg inn i Oracle E-Business Suite-kunder tilbake i august 2025, og stjal i det stille store mengder data.

I slutten av september hadde de begynt å sende utpressings-e-poster til ledere i de berørte selskapene, noe som gjorde datatyveriet til en fullverdig løsepengevareoperasjon.