Cl0pランサムウェアグループは、2023年のMOVEitサプライチェーン侵害を含む著名な攻撃で知られており、ダークウェブの漏洩サイトでOracle E-Business Suiteのゼロデイ脆弱性を悪用したと発表しました。このJavaベースの企業資源計画ソフトウェアは、グローバル企業によって業務、財務、人事管理に広く使用されています。

報告によると、Cl0pはシステムに不正アクセスし、このスイートに依存する組織から顧客記録、財務詳細、個人情報などのデータを抽出しました。グループは被害者に直接連絡を始め、データ盗難を警告し、身代金支払いの代わりに公開を控えることを提案しています。サイトの投稿の一つには、「Oracle E-Business Suiteをハッキングし、あなたのデータを盗みました—支払えなければ公開します」とありました。

侵害は、Oracleのアプリケーションの未パッチの脆弱性に起因するようで、リモートコード実行を可能にします。セキュリティ研究者は、Cl0pが今年、以前に活動を制限していたデータ暗号化ツールの特許が失効した後、複数のソフトウェアプロバイダーを標的にした脅迫キャンペーンの一環であると指摘しています。

初期侵入の具体的なタイムラインは公開されていませんが、主張は2024年7月初旬に浮上しました。Cl0pは影響を受けたデータベースのファイルリストを含むスクリーンショットを証明として提供しましたが、Oracleはこの件について沈黙を守っています。サイバーセキュリティ専門家は、E-Business Suiteを使用する企業に対し、異常な活動を監視し、利用可能なパッチを直ちに適用するよう促しています。

この事件は、サプライチェーンセキュリティの継続的なリスクを強調しており、サードパーティソフトウェアの脆弱性が多数の下流ユーザーを暴露する可能性があります。過去のCl0p攻撃はBritish Airwaysや米国エネルギー省などの組織に影響を与え、重大なデータ露出と規制の監視を引き起こしました。