Oracle Corp drabbad av en massiv hackningskampanj? Det här är vad vi vet hittills

En stor hackningskampanj har drabbat Oracle Corporations E-Business Suite, en av företagets mest använda produkter.

Intrånget, som upptäcktes på torsdagen, utnyttjar en allvarlig säkerhetsbrist som gör det möjligt för angripare att bryta sig in och stjäla känslig data från organisationer runt om i världen.

Utredarna tror att attacken kan vara ett verk av Cl0p-utpressningsgruppen, samma gäng som har jagat stora företagsprogram i flera år.

Oracle slösar dock inte bort någon tid. Företaget har skickat ut en nödpatch och arbetar dygnet runt med cybersäkerhetsexperter för att stoppa attacken och skydda sina kunder.

Kritiskt fel i Oracle-system utnyttjas

Hackarna utnyttjar en allvarlig svaghet i Oracles E-Business Suite, officiellt märkt CVE-2025-61882.

För dem som inte är bekanta är E-Business Suite programvaran som företag använder för att hantera kärnverksamhet som kundhantering, leveranskedjor, tillverkning och logistik.

Felet drabbar Oracle Concurrent Processing-komponenten genom dess BI Publisher Integration.

Det som gör cyberattacken allvarligare är att hackarna kan köra kod på distans utan att ens behöva logga in.

Detta är en stor sak eftersom sårbarheten har en kritisk allvarlighetsgrad på 9,8.

Med andra ord, om hackare utnyttjas kan de ta fullständig kontroll över drabbade system, stjäla känsliga data eller till och med stänga av verksamheten helt.

Oracle agerade snabbt när hotet upptäcktes, rullade ut en nödpatch den 4 oktober och uppmanade alla kunder att installera den direkt.

De tar inte itu med detta ensamma eftersom cybersäkerhetsteam från Mandiant och Googles Threat Intelligence Group gräver i attackerna tillsammans med Oracle.

Det som gör detta intrång knepigt är att hackarna kedjar ihop flera sårbarheter, inklusive några som redan hade korrigerats redan i juli 2025.

Den kombinationen gör attacken både komplex och mycket effektiv. System som är online och fortfarande använder standardkonfigurationer är särskilt sårbara.

Oracles snabbkorrigering är tänkt att stoppa ytterligare exploatering, men situationen är spänd: läckt exploateringskod har redan nått internet, vilket innebär att andra hotaktörer kan hoppa in och starta fler attacker.

Google varnar för att "dussintals organisationer" påverkas

Google har slagit larm om en hackningskampanj som slår mot Oracles E-Business Suite, vilket påverkar dussintals organisationer runt om i världen.

Enligt Googles Threat Intelligence Group har "stora mängder kunddata" äventyrats, och verksamheten kan ha pågått så länge som tre månader.

Angriparna tros vara knutna till den ökända Cl0p-utpressningsgruppen och utnyttjade en kritisk sårbarhet som gör att de kan köra kod på distans på Oracles allmänt använda företagsprogramvara.

Enligt rapporter började Cl0p-gruppen bryta sig in i Oracle E-Business Suite-kunder redan i augusti 2025 och stal i tysthet stora mängder data.

I slutet av september hade de börjat skicka utpressningsmejl till chefer på de drabbade företagen, vilket förvandlade datastölden till en fullskalig ransomware-operation.