Cl0p ransomware-gruppen, känd för högprofilerade attacker inklusive MOVEit-försörjningskedjebrottet 2023, meddelade på sin dark web-läcksajt att de utnyttjat en zero-day-sårbarhet i Oracles E-Business Suite. Denna Java-baserade företagsresursplaneringsprogramvara används i stor utsträckning av globala företag för att hantera verksamheter, finans och personal.

Enligt rapporter fick Cl0p obehörig åtkomst till systemet och extraherade data som kundregister, finansiella detaljer och personlig information från organisationer som förlitar sig på sviten. Gruppen har börjat kontakta offren direkt, varna dem för datastölden och erbjuda att avstå från publicering i utbyte mot lösensummor. Ett inlägg på deras sajt lydde: 'Vi har hackat Oracle E-Business Suite och stulit era data—betala eller vi släpper dem.'

Intrånget verkar härstamma från en opatchad sårbarhet i Oracles applikation, som tillåter fjärrkodexekvering. Säkerhetsforskare noterar att Cl0p har riktat in sig på flera mjukvaruleverantörer i år som en del av en utpressningskampanj, efter att en patent på ett datakrypteringsverktyg som tidigare begränsade deras verksamhet gått ut.

Ingen specifik tidslinje för den initiala intrången har offentliggjorts, men påståendena dök upp i början av juli 2024. Medan Cl0p tillhandahöll skärmdumpar som bevis, inklusive filförteckningar från drabbade databaser, har Oracle varit tyst om saken. Cybersäkerhetsexperter uppmanar företag som använder E-Business Suite att övervaka ovanlig aktivitet och tillämpa tillgängliga patchar omedelbart.

Denna händelse belyser pågående risker i försörjningskedjans säkerhet, där sårbarheter i tredjepartsprogramvara kan exponera många nedströmsanvändare. Tidigare Cl0p-attacker har påverkat enheter som British Airways och USA:s energidepartement, vilket lett till betydande dataläckor och regulatorisk granskning.