インターネット

Oracleの脆弱性を悪用したハッキングキャンペーン、企業情報が大量流出

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

Googleのセキュリティ研究者によると、企業の幹部を標的にした脅迫メール攻撃により、数十の組織からデータが盗まれており、この攻撃キャンペーンが広範囲に及んでいる兆候が見られるという。

Googleは、OracleのE-Business Suiteソフトウェアの複数のセキュリティ脆弱性を悪用して、攻撃者が大量のデータを盗んだことをTechCrunchに伝えた。

OracleのE-Business Suiteは、企業の運営、顧客データや人事ファイルの保存などに使用されるソフトウェアである。

攻撃キャンペーンは少なくとも7月10日から始まっており、初めてハッキングが発覚する3ヶ月前から続いていたとGoogleは述べている。

Oracleは、この攻撃キャンペーンに関連する脆弱性を7月に修正したと述べていたが、実際にはハッカーは未修正のゼロデイ脆弱性を悪用し続けており、ネットワークを通じてユーザー名やパスワードなしで個人情報を盗むことができるという。

ロシア関連のClopランサムウェア・脅迫グループは、ソフトウェアの未公開脆弱性を悪用した大規模なハッキングで名を馳せており、最近ではCleo、MOVEit、GoAnywhereなどのファイル転送ツールを使って企業の機密データを盗んでいる。

Googleのブログには、Oracleシステムが侵害されている兆候を発見するための技術的な詳細やメールアドレスも含まれている。

ポイント

  1. Googleのセキュリティ研究者によると、企業幹部を狙った脅迫メール攻撃で多数の企業がデータを盗まれた。
  2. ハッカーはOracleのE-Business Suiteソフトウェアの脆弱性を悪用し、大量の企業データを盗んでいた。
  3. Clopランサムウェアと脅迫団は、以前未修正のゼロデイ脆弱性を悪用し、大規模なデータ盗難を行っていた。

詳しい記事の内容はこちらから

TechCrunch
‘Dozens’ of organizations had data stolen in Oracle-linked hacks | TechCrunch
https://techcrunch.com/2025/10/09/dozens-of-organizations-had-data-stolen-in-oracle-linked-hacks/
The mass-hacks targeting Oracle E-Business customers is the latest hacking campaign by Clop, an extortion group known for abusing security flaws in enterprise products to steal large amounts of sensitive data.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST