Grupo de ransomware Cl0p reclama brecha en Oracle E-Business Suite
El grupo de ransomware Cl0p ha reclamado la responsabilidad por el hackeo de Oracle E-Business Suite, afirmando que robó datos sensibles de empresas que utilizan la aplicación. Los hackers ahora están notificando a las víctimas afectadas y exigiendo rescates para evitar fugas de datos. Oracle aún no ha confirmado la brecha.
El grupo de ransomware Cl0p, conocido por ataques de alto perfil incluyendo la brecha en la cadena de suministro MOVEit de 2023, anunció en su sitio de filtraciones en la dark web que había explotado una vulnerabilidad zero-day en Oracle E-Business Suite. Este software de planificación de recursos empresariales basado en Java es ampliamente utilizado por empresas globales para gestionar operaciones, finanzas y recursos humanos.
Según informes, Cl0p obtuvo acceso no autorizado al sistema, extrayendo datos como registros de clientes, detalles financieros e información personal de organizaciones que dependen de la suite. El grupo ha comenzado a contactar directamente a las víctimas, advirtiéndoles sobre el robo de datos y ofreciendo retener la publicación a cambio de pagos de rescate. Una publicación en su sitio decía: 'Hemos hackeado Oracle E-Business Suite y robado sus datos—paguen o los publicamos.'
La brecha parece provenir de una vulnerabilidad sin parches en la aplicación de Oracle, que permite la ejecución remota de código. Investigadores de seguridad señalan que Cl0p ha dirigido múltiples proveedores de software este año como parte de una campaña de extorsión, tras la expiración de una patente de una herramienta de encriptación de datos que previamente limitaba sus operaciones.
No se ha divulgado un cronograma específico para la intrusión inicial, pero las reclamaciones surgieron a principios de julio de 2024. Aunque Cl0p proporcionó capturas de pantalla como prueba, incluyendo listados de archivos de bases de datos afectadas, Oracle ha guardado silencio sobre el asunto. Expertos en ciberseguridad instan a las empresas que usan E-Business Suite a monitorear actividades inusuales y aplicar parches disponibles de inmediato.
Este incidente resalta los riesgos continuos en la seguridad de la cadena de suministro, donde vulnerabilidades en software de terceros pueden exponer a numerosos usuarios downstream. Ataques pasados de Cl0p han afectado a entidades como British Airways y el Departamento de Energía de EE.UU., llevando a exposiciones significativas de datos y escrutinio regulatorio.