Waarschijnlijk meer dan 100 bedrijven getroffen door Oracle-hack

In dit artikel:

Beveiligingsonderzoekers van Google waarschuwen dat de beruchte cybergroep CL0P waarschijnlijk meer dan honderd organisaties heeft getroffen via een grootschalige aanval op Oracle’s E-Business Suite. De campagne, gericht op bedrijfskritische ERP‑applicaties die klant-, leverancier-, productie- en logistieke‑processen beheren, heeft volgens Google al grote hoeveelheden klantgegevens buitgemaakt en mogelijk al zo’n drie maanden aan de gang.

Google benadrukt dat de daders veel voorbereiding hebben getroffen voordat ze toesloegen, wat wijst op aanzienlijke middelen achter de operatie. CL0P volgt daarbij zijn bekende werkwijze: in plaats van systemen te versleutelen met ransomware, richt de groep zich op het heimelijk exfiltreren van data om daarmee druk uit te oefenen tijdens afpersing. Eerder heeft CL0P gedreigd publiekelijk te laten zien dat Oracle “hun kernproduct heeft verprutst”, een uitspraak die past bij hun patroon van intimidatie.

Oracle heeft eerder erkend dat er afpersingsactiviteiten zijn die klanten treffen, maar gaf op de nieuwe bevindingen van Google nog geen inhoudelijke reactie. Google‑analisten zeggen op de hoogte te zijn van tientallen slachtoffers, maar houden rekening met een veel hoger totaal zodra meer organisaties zich melden.

De aanval onderstreept de kwetsbaarheid van leveranciers‑ en softwareketens: een succesvolle inbraak in veelgebruikte bedrijfsapplicaties kan verstrekkende gevolgen hebben voor talloze eindgebruikers. Organisaties die Oracle E‑Business Suite draaien worden daarom aangeraden hun systemen te controleren op ongebruikelijke toegang, patches en mitigaties toe te passen en contact op te nemen met incident‑response teams of leveranciers om verdere schade te beperken.