Wróć do wszystkich artykułów

Cl0p kradnie dane przez lukę w Oracle – czy twoja firma jest następna w kolejce?

Opublikowano: 2025-10-06
Podatności
Cover image for Cl0p kradnie dane przez lukę w Oracle – czy twoja firma jest następna w kolejce?

Wyobraźcie sobie, że wasze dane znikają szybciej niż poranna kawa

Cześć, ekipo! Pamiętacie te filmy, gdzie hakerzy w kapturach włamują się do korporacyjnych serwerów jednym kliknięciem? No, to nie Hollywood – to codzienność cyberprzestępców. Wyobraźcie sobie: budzicie się, a wasza firmowa baza danych jest w rękach grupy Cl0p, znanych z żądania okupów i publikowania skradzionych sekretów. Brzmi jak koszmar? Właśnie tak stało się w sierpniu 2025, gdy wykorzystali oni zero-day w Oracle E-Business Suite. Ale hej, dobra wiadomość: Oracle zareagował błyskawicznie. Pytanie brzmi – czy wy też?

Co dokładnie się stało? Zero-day w akcji

Grupa Cl0p, ta sama, która w przeszłości siała postrach w dużych firmach, znalazła i wykorzystała krytyczną lukę w Oracle E-Business Suite – oznaczoną jako CVE-2025-61882. To nie jakaś błahostka: ataki trwały od sierpnia, a hakerzy skradli masę wrażliwych danych od kilku ofiar. Według Mandiant (z Google Cloud), Cl0p połączył tę lukę z innymi, łatanymi w lipcu, tworząc idealny miks do włamów. Oracle potwierdził: łatka wyszła w weekend, by zablokować dalsze wykorzystanie.

  • Luka w detalu: CVE-2025-61882 pozwala na zdalne wykonanie kodu bez uwierzytelnienia, co otwiera drzwi do kradzieży danych.
  • Konsekwencje: Kradzież dużych ilości danych firmowych; Mandiant szacuje, że wiele organizacji mogło być już zhakowanych, nawet po łatce.
  • Kto za tym stoi: Grupa Cl0p, z możliwym udziałem Scattered Spider (dawniej LAPSUS$), z IOC jak IP 200.107.207.26.

Dlaczego to was powinno obudzić o 3 nad ranem? I jak się bronić?

To nie jest problem tylko gigantów jak Oracle – jeśli twoja firma używa EBS, jesteście na celowniku. W 2025 roku zero-day'e to nowa norma, a Cl0p pokazuje, jak ransomware ewoluuje: nie tylko szyfrują, ale kradną i szantażują. Szerszy kontekst? Wzrost ataków na łańcuchy dostaw oznacza, że jedna luka może pociągnąć za sobą domino firm. W Polsce, gdzie cyfryzacja galopuje, to ryzyko dla każdego biznesu.

Rada od wujka Aleksandra? Sprawdźcie systemy na IOC, zastosujcie łatkę ASAP i zainwestujcie w monitorowanie. A na deser: trenujcie zespół, bo najlepsza łatka to ta w głowie. Bo lepiej spać spokojnie, niż budzić się z żądaniem okupu.

Źródło: The Hacker News

Aleksander

Udostępnij:

Przekonaj się sam!

Pozostaw wiadomość, a skontaktuje się z Tobą nasz dedykowany doradca.

Wyślij nam wiadomość

0/10000