Oracle Corp lovită de o campanie masivă de hacking? Iată ce știm până acum

O campanie majoră de hacking a lovit Oracle Corporation E-Business Suite, unul dintre cele mai utilizate produse ale companiei.

Breșa, descoperită joi, profită de o breșă gravă de securitate care permite atacatorilor să pătrundă și să fure date sensibile de la organizații din întreaga lume.

Anchetatorii cred că atacul ar putea fi opera grupului de extorcare Cl0p, aceeași echipă care urmărește de ani de zile marile companii software.

Oracle nu pierde timpul, totuși. Compania a lansat un patch de urgență și lucrează non-stop cu experți în securitate cibernetică pentru a opri atacul și a-și proteja clienții.

Defect critic în sistemele Oracle exploatate

Hackerii profită de o slăbiciune serioasă a suitei E-Business de la Oracle, etichetată oficial CVE-2025-61882.

Pentru cei care nu sunt familiarizați, E-Business Suite este software-ul pe care companiile îl folosesc pentru a gestiona operațiunile de bază, cum ar fi managementul clienților, lanțurile de aprovizionare, producția și logistica.

Defectul afectează componenta Oracle Concurrent Processing prin integrarea BI Publisher.

Ceea ce face atacul cibernetic mai grav este că hackerii pot rula cod de la distanță fără a fi nevoie să se conecteze.

Aceasta este o mare problemă, deoarece vulnerabilitatea are un scor de severitate critică de 9,8.

Cu alte cuvinte, dacă sunt exploatați, hackerii ar putea prelua controlul complet asupra sistemelor afectate, ar putea fura date sensibile sau chiar ar putea închide complet operațiunile.

Oracle s-a mișcat rapid odată ce amenințarea a fost detectată, lansând un patch de urgență pe 4 octombrie și îndemnând toți clienții să-l instaleze imediat.

Ei nu abordează singuri acest lucru, deoarece echipele de securitate cibernetică de la Mandiant și Threat Intelligence Group de la Google cercetează atacurile alături de Oracle.

Ceea ce face ca această breșă să fie dificilă este că hackerii înlănțuiesc mai multe vulnerabilități, inclusiv unele care fuseseră deja remediate în iulie 2025.

Această combinație face ca atacul să fie atât complex, cât și extrem de eficient. Sistemele care sunt online și încă utilizează configurații implicite sunt deosebit de vulnerabile.

Lansarea rapidă a patch-ului Oracle este menită să oprească exploatarea ulterioară, dar situația este tensionată: codul de exploatare scurs a ajuns deja pe internet, ceea ce înseamnă că alți actori ar putea interveni și lansa mai multe atacuri.

Google avertizează "zeci de organizații" afectate

Google a tras un semnal de alarmă cu privire la o campanie de hacking care afectează E-Business Suite de la Oracle, afectând zeci de organizații din întreaga lume.

Potrivit Threat Intelligence Group al Google, "cantități mari de date ale clienților" au fost compromise, iar operațiunea ar fi putut dura până la trei luni.

Se crede că atacatorii sunt legați de faimosul grup de extorcare Cl0p și au profitat de o vulnerabilitate critică care le permite să ruleze cod de la distanță pe software-ul de întreprindere utilizat pe scară largă de la Oracle.

Potrivit rapoartelor, grupul Cl0p a început să spargă clienții Oracle E-Business Suite în august 2025, furând în liniște cantități mari de date.

Până la sfârșitul lunii septembrie, au început să trimită e-mailuri de extorcare directorilor companiilor afectate, transformând furtul de date într-o operațiune ransomware în toată regula.