米国：オラクルの脆弱性により数十社の企業がデータを盗まれた

Google のサイバーセキュリティ専門家は、Oracle E-Business Suite ソフトウェアを標的とし、数十の組織からデータを盗むことになる、Clop ハッカー グループによる大規模な攻撃キャンペーンについて警告した。

これは、キャンペーンの範囲が世界的に拡大する可能性がある最初の兆候とみられている。

Google によれば、Clop グループは、顧客データ、財務、人事管理に使用されるビジネス ソフトウェア プラットフォームである Oracle E-Business Suite の重大なセキュリティ脆弱性 (ゼロデイ) を悪用したとのことです...

Oracle は、進行中の攻撃を阻止するために緊急パッチをリリースせざるを得ませんでした。

CVE-2025-61882 として識別されるこの脆弱性は、重大度スコアが 9.8/10 であり、攻撃者は HTTP プロトコル経由でアクセスするだけで、認証なしでリモート コードを実行できます。

一度悪用されると、ハッカーは Oracle E-Business Suite システムの同時処理を完全に制御できるようになります。

アナリストによると、攻撃キャンペーンは、最初の組織が10月初旬に侵入の兆候を検知する3か月前の2025年7月10日に始まったという。

その後、複数の米国企業の幹部らは、ハッカーらがシステムから盗んだ機密データファイルを持っていると主張する身代金要求メールを受け取った。

Googleは、Clopグループがこの攻撃の首謀者であり、MOVEit、Cleo、GoAnywhereなどのファイル転送ツールのゼロデイ脆弱性を悪用した一連の大規模ランサムウェア攻撃の背後にいると述べた。

いくつかの技術的指標も、このキャンペーンと、金銭目的のサイバー犯罪シンジケートである FIN11 グループ、および Scattered Lapsus$ Hunters との関連性を示唆しています。

Mandiant-Google Cloud の CTO である Charles Carmakal 氏は、身代金要求メールが、少なくとも 1 つのアカウントが以前 FIN11 の活動に関連付けられていたことを含む、侵害された数百のメール アカウントから送信されたことを確認しました。

当初、オラクルの最高セキュリティ責任者ロブ・デュハート氏は、7月に脆弱性が修正されたと主張する通知を投稿し、攻撃が終了したことを示唆したが、その後通知は削除された。

わずか数日後、オラクルはハッカーが依然として自社のソフトウェアを悪用して個人データや企業文書を盗み出していることを認めざるを得なくなりました。オラクルは直ちに新たな緊急パッチをリリースし、ゼロデイ脆弱性の存在を確認しました。

Google は、サイバーセキュリティ専門家が Oracle システムが侵害されているかどうかを確認するのに役立つ電子メール アドレス、侵害の兆候 (IoC)、および技術ガイダンスを公開しました。

オラクルは顧客の支払いデータは影響を受けていないと主張しているが、専門家は人事データや業務情報が漏洩した可能性があると警告している。

セキュリティ専門家は、企業が Oracle E-Business Suite の最新パッチを直ちに更新し、同時処理に関連する HTTP アクセス ログと異常なアクティビティを監視し、侵入が疑われる場合はフォレンジック監査を実行することを推奨しています。

この攻撃キャンペーンは、エンタープライズ ソフトウェアのゼロデイ脆弱性によるリスクの増大を改めて示すものであり、ますます巧妙化するサイバー犯罪の状況において、迅速なパッチ適用と積極的な監視の必要性を強調しています。

出典: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp