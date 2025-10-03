Oracle heeft bevestigd dat klanten van het bedrijf worden afgeperst door criminelen en roept op tot het installeren van beveiligingsupdates die in juli beschikbaar zijn gekomen. Maandag ontvingen organisaties die gebruikmaken van Oracle E-Business Suite een e-mail waarin aanvallers claimden over allerlei gevoelige gegevens te beschikken. De aanvallers eisten losgeld om de gestolen data niet openbaar te maken.
Volgens Google ging het om een nieuwe campagne van de Cl0p-ransomwaregroep, maar kon het nog bevestigen of de claims van de aanvallers ook klopten. Bloomberg liet vervolgens op basis van anonieme bronnen weten dat Oracle onderzoek deed naar "talloze" gehackte E-Business Suite (EBS)-klanten. Het softwarebedrijf is nu met een verklaring gekomen waarin het bevestigt dat EBS-klanten inderdaad afpersingsmails hebben ontvangen.
Tevens blijkt uit het onderzoek dat er misbruik is gemaakt van bekende kwetsbaarheden waarvoor in juli beveiligingsupdates verschenen. Oracle roept klanten die de updates nog niet hebben geïnstalleerd op om dit alsnog te doen. Tijdens elke patchronde, Oracle komt vier keer per jaar met geplande updates, waarschuwt het bedrijf dat het bekend is met aanvallen op klanten die nagelaten hebben om beveiligingsupdates te installeren. Details over de aanvallen op EBS-klanten zijn niet bekendgemaakt.
