GoogleはOracleのE-Business Suiteソフトウェアを標的とした大規模ハッキングキャンペーンにおいて、数十の組織が侵害されたことを明らかにし、ロシアと関連するCLOP ransomware groupがゼロデイ脆弱性を悪用して大量の顧客データを窃取した。
攻撃キャンペーンは早くも2025年7月10日に始まり8月9日から重大なゼロデイ脆弱性の悪用が確認され、ハッカーが財務管理、給与計算、サプライチェーン業務に使用されるOracleシステムへの認証なしリモートアクセスを取得することを可能にした。
CLOPは被害者に対し、最大5000万ドルの身代金を要求し、9月29日から企業幹部に対して、給与記録y財務取引を含む機密ビジネスデータの窃取を主張する恐喝メールを送信した。
Oracleは10月4日に重大な脆弱性を開示し、緊急パッチをリリースしたが、同社は当初、攻撃が7月にパッチ適用された脆弱性と関連していると主張し、その後進行中のゼロデイ悪用を認めた。
セキュリティ研究者はCLOPの大規模ハッキングキャンペーンの履歴に基づき、最終的に数百の組織が影響を受ける可能性があると警告しており、10月初旬時点で576の脆弱性のあるOracle E-Business Suiteインスタンスが以前として露出している。
