A Google kiberbiztonsági csapata szerint „valószínűleg több mint 100” vállalat és intézmény szenvedett el adatlopást annak a hackerkampánynak a során, amely az Oracle üzleti szoftvereit célozta. A támadás már hónapokkal ezelőtt kezdődhetett, és az előzetes értékelések szerint tömeges ügyféladat-kiszervezésre, valamint zsarolási kísérletekre is sor kerülhetett.
Mit tudni eddig a támadásról?
A Google Threat Analysis Group (TAG) és a Mandiant szakértői szerint a támadók az Oracle több vállalati megoldását – köztük a Fusion Cloud ERP és az E-Business Suite modulokat – próbálták megfertőzni. A feltételezések szerint egy, az ellátási láncba beszivárgó komponens lehetett a belépési pont, amely lehetővé tette a támadóknak a jelszó- és adatbázis-szintű hozzáférést.
Az Oracle korábban elismerte, hogy zsarolási kísérletek történtek, de a teljes körű adatvesztés mértékét még nem hozták nyilvánosságra. A vállalat biztonsági frissítéseket adott ki és több régióban ideiglenesen felfüggesztette egyes felhőszolgáltatásait a kivizsgálás idejére.
Lehetséges következmények és érintett szektorok
A szakértők szerint a támadás különösen veszélyes, mert a célpontok között pénzügyi szolgáltatók, kormányzati szervek, valamint egészségügyi intézmények is szerepelnek. A szivárgott adatok tartalmazhatnak ügyfél-azonosítókat, szerződéses adatokat és vállalati könyvelési információkat is. Több vállalat már jelezte, hogy adatvédelmi incidens-bejelentést tett az illetékes hatóságoknál.
Az Oracle és a biztonsági közösség reakciója
A Google és több nagy kiberbiztonsági vállalat – köztük a CrowdStrike és a Palo Alto Networks – együttműködik az incidens elemzésében. A szakértők azt tanácsolják, hogy az Oracle rendszereket használó cégek azonnal telepítsék a legújabb biztonsági javításokat, és ellenőrizzék az adminisztrátori hozzáféréseket.
| Főbb pontok | Részletek |
|---|---|
| Érintett szervezetek száma | Több mint 100 |
| Érintett rendszerek | Oracle Fusion Cloud ERP, E-Business Suite |
| Lehetséges kockázat | Tömeges adatlopás, zsarolási kísérlet |
| Kivizsgálás státusza | Folyamatban |
Mit tehetnek az érintettek?
A szakértők javasolják a jelszavak azonnali megváltoztatását, a többfaktoros hitelesítés kötelezővé tételét, valamint a felhasználói aktivitásnaplók áttekintését. Az ilyen típusú ellátási lánc-támadások rámutatnak arra, hogy a felhőszolgáltatások biztonsága továbbra is kritikus sebezhetőségi pont lehet, ha a beszállítói rétegben gyenge láncszemek maradnak.
A Google és az Oracle várhatóan a következő napokban további részleteket közöl a vizsgálat eredményeiről és a védekezési javaslatokról.
