Kelompok ransomware Cl0p, yang dikenal dengan serangan profil tinggi termasuk pelanggaran rantai pasok MOVEit tahun 2023, mengumumkan di situs kebocoran dark web mereka bahwa mereka telah mengeksploitasi kerentanan zero-day di Oracle E-Business Suite. Perangkat lunak perencanaan sumber daya perusahaan berbasis Java ini banyak digunakan oleh bisnis global untuk mengelola operasi, keuangan, dan sumber daya manusia.

Menurut laporan, Cl0p mendapatkan akses tidak sah ke sistem, mengekstrak data seperti catatan pelanggan, detail keuangan, dan informasi pribadi dari organisasi yang bergantung pada suite tersebut. Kelompok tersebut mulai menghubungi korban secara langsung, memperingatkan mereka tentang pencurian data dan menawarkan untuk menahan publikasi sebagai imbalan pembayaran tebusan. Satu posting di situs mereka menyatakan, 'Kami telah meretas Oracle E-Business Suite dan mencuri data Anda—bayar atau kami rilis.'

Pelanggaran tersebut tampaknya berasal dari kerentanan yang belum ditambal di aplikasi Oracle, yang memungkinkan eksekusi kode jarak jauh. Peneliti keamanan mencatat bahwa Cl0p telah menargetkan beberapa penyedia perangkat lunak tahun ini sebagai bagian dari kampanye pemerasan, setelah paten alat enkripsi data yang sebelumnya membatasi operasi mereka kedaluwarsa.

Tidak ada garis waktu spesifik untuk intrusi awal yang diungkapkan, tetapi klaim tersebut muncul pada awal Juli 2024. Meskipun Cl0p menyediakan tangkapan layar sebagai bukti, termasuk daftar file dari basis data yang terdampak, Oracle tetap diam tentang masalah tersebut. Pakar keamanan siber mendesak perusahaan yang menggunakan E-Business Suite untuk memantau aktivitas tidak biasa dan menerapkan patch yang tersedia segera.

Insiden ini menyoroti risiko berkelanjutan dalam keamanan rantai pasok, di mana kerentanan dalam perangkat lunak pihak ketiga dapat mengekspos banyak pengguna hilir. Serangan Cl0p sebelumnya telah memengaruhi entitas seperti British Airways dan Departemen Energi AS, menyebabkan paparan data signifikan dan pengawasan regulasi.