Oracle EBS Zero-Day Attack rekket wrâldwide yndustriële lieders
In grut cyberfeiligensynsidint is oan it ljocht kaam, om't hackers in kwetsberens yn Oracle E-Business Suite (EBS) eksploitearren om liedende yndustriële automatisearringsbedriuwen te rjochtsjen. Schneider Elektrysk en Emerson Elektrysk. De ransomwaregroep FIN11, operearjend ûnder de Cl0p-banner, hat nei alle gedachten stellen gegevens fan beide bedriuwen publisearre op har lekside.
Massive datalekken keppele oan FIN11's Cl0p-operaasje
Cyberûndersiker Domini Alvieri iepenbiere op X (earder Twitter) dat Schneider en Emerson ûnder de lêste slachtoffers wiene dy't neamd waarden op it datalekplatfoarm fan Cl0p. Neffens SecurityWeekFIN11 makke in map fan 116 GB bekend dy't nei alle gedachten ferbûn wie mei Schneider en in ferrassende map fan 2.7 TB dy't ferbûn wie mei Emerson. Metadata út lekte bestânsbeammen jouwe oan dat de boarnegegevens mooglik ôfkomstich binne fan Oracle EBS-systemen.
CVE-2025-61882: De eksploitaasje efter de ynbraak
Feiligensanalysten leauwe dat de oanfal mooglik makke waard troch in zero-day-lek - CVE-2025-61882 - yn Oracle EBS, dy't gefoelige bedriuwsgegevens bleatstelde oan unautorisearre tagong. De eksploitaasje fan 'e kwetsberens markearret it groeiende risiko foar organisaasjes dy't fertrouwe op âlde ERP-systemen sûnder tydlik patchbehear of sterke tagongskontrôles.
Útwreidzjende list mei wrâldwide slachtoffers
As dit ynsidint befêstige wurdt, foeget it Schneider en Emerson ta oan in útwreidzjende list fan slachtoffers dy't troffen binne troch de Oracle EBS-oanfal. Eardere doelen binne ûnder oaren Harvard University, Envoy Air, en de Universiteit fan 'e Witwatersrand yn Súd-Afrika - wat it wrâldwide berik fan 'e oanfalskampanje en de fokus op datarike ynstellingen ûnderstreket.
De feiligensskiednis fan Schneider en earder ransomware-ynsidint
Dit is net de earste kear dat Schneider Electric te krijen hat mei cyberbedrigingen. Yn 2024 waard it bedriuw op 'e list set troch de Grep-ransomwaregroep, dy't nei alle gedachten sawat 40 GB oan projektgegevens, boarnekoade en klantynformaasje stellen hat fan har Atlassian Jira-systeem. De oanfallers easken bizar genôch $125,000 oan krypto-faluta en in bôle Frânsk baguette as losjild.
Yndustriële cyberfeiligens op in kritysk krúspunt
De ynbraken fan Schneider en Emerson tsjinje as in skerpe herinnering dat yndustriële automatisearringsbedriuwen wichtige doelwitten binne foar finansjeel motivearre cyberkriminaliteit. Mei operasjonele technology (OT) dy't hieltyd mear ferbûn is mei bedriuws-IT-systemen, kinne kwetsberheden yn bedriuwssoftware lykas Oracle EBS oerstreamje nei krityske yndustriële omjouwings.
Yn 'e takomst sille sterker kwetsberensbehear, mearlaachse ferdigeningsstrategyen en rappe reaksjemooglikheden essensjeel wêze om yndustriële ynfrastruktuer te beskermjen tsjin ûntwikkeljende cyberbedrigingen.