Oracle Corp dotknięta zmasowaną kampanią hakerską? Oto, co wiemy do tej pory

Poważna kampania hakerska uderzyła w pakiet E-Business Suite firmy Oracle Corporation, jeden z najczęściej używanych produktów firmy.

Włamanie, odkryte w czwartek, wykorzystuje poważną lukę w zabezpieczeniach, która pozwala atakującym włamać się i ukraść poufne dane z organizacji na całym świecie.

Śledczy uważają, że atak może być dziełem grupy wymuszeń Cl0p, tej samej ekipy, która od lat zajmuje się oprogramowaniem dla dużych przedsiębiorstw.

Oracle nie marnuje jednak czasu. Firma wypuściła awaryjną łatkę i przez całą dobę współpracuje z ekspertami ds. cyberbezpieczeństwa, aby powstrzymać atak i chronić swoich klientów.

Wykorzystana krytyczna luka w systemach Oracle

Hakerzy wykorzystują poważną słabość pakietu Oracle's E-Business Suite, oficjalnie oznaczoną jako CVE-2025-61882.

Dla tych, którzy nie są zaznajomieni, E-Business Suite to oprogramowanie używane przez firmy do obsługi podstawowych operacji, takich jak zarządzanie klientami, łańcuchy dostaw, produkcja i logistyka.

Luka uderza w komponent Oracle Concurrent Processing poprzez jego integrację z BI Publisher.

To, co sprawia, że cyberatak jest poważniejszy, to fakt, że hakerzy mogą zdalnie uruchamiać kod, nawet bez konieczności logowania.

Jest to poważna sprawa, ponieważ luka ma krytyczny wskaźnik ważności 9,8.

Innymi słowy, jeśli zostaną wykorzystane, hakerzy mogą przejąć pełną kontrolę nad zaatakowanymi systemami, ukraść poufne dane, a nawet całkowicie zamknąć operacje.

Firma Oracle podjęła szybkie działania po wykryciu zagrożenia, wprowadzając awaryjną łatkę 4 października i wzywając wszystkich klientów do natychmiastowego jej zainstalowania.

Nie radzą sobie z tym sami, ponieważ zespoły ds. cyberbezpieczeństwa z Mandiant i Google Threat Intelligence Group badają ataki wraz z Oracle.

To, co sprawia, że to naruszenie jest trudne, to fakt, że hakerzy łączą ze sobą wiele luk w zabezpieczeniach, w tym niektóre, które zostały już załatane w lipcu 2025 roku.

Ta kombinacja sprawia, że atak jest zarówno złożony, jak i wysoce skuteczny. Szczególnie podatne są systemy, które są w trybie online i nadal korzystają z konfiguracji domyślnych.

Szybka łatka Oracle ma na celu powstrzymanie dalszego wykorzystywania, ale sytuacja jest napięta: wyciekły już kod exploita w Internecie, co oznacza, że inni cyberprzestępcy mogą wskoczyć i przeprowadzić więcej ataków.

Google ostrzega, że "dziesiątki organizacji" są dotknięte problemem

Firma Google podniosła alarm w związku z kampanią hakerską wymierzoną w pakiet Oracle E-Business Suite, która dotknęła dziesiątki organizacji na całym świecie.

Według Google Threat Intelligence Group "ogromne ilości danych klientów" zostały naruszone, a operacja mogła trwać nawet trzy miesiące.

Uważa się, że osoby atakujące są powiązane z osławioną grupą wymuszeń Cl0p i wykorzystały krytyczną lukę w zabezpieczeniach, która pozwala im zdalnie uruchamiać kod na powszechnie używanym oprogramowaniu korporacyjnym Oracle.

Według doniesień grupa Cl0p zaczęła włamywać się do klientów Oracle E-Business Suite w sierpniu 2025 roku, po cichu kradnąc duże ilości danych.

Pod koniec września zaczęli wysyłać e-maile z wymuszeniami do kierownictwa dotkniętych firm, przekształcając kradzież danych w pełnowymiarową operację ransomware.