Googleは、オラクルを標的とするハッキングの影響を受けた少なくとも100社を明らかに

ジャカルタ - Googleは、オラクルを標的としたハッキングキャンペーンの影響を受ける企業は100社以上ある可能性があると述べている。

検索大手は声明で、3か月前に開始された可能性のある操作で「大量の顧客データ」が盗まれたと述べた。

「このレベルの投資は、最初の侵入の原因となった脅威アクターが攻撃前の調査にかなりのリソースを割り当てた可能性が最も高いことを示唆しています」と電子メールは述べています。

Googleはブログ記事のメモで、侵略の中心であると考えられているグループ、CL0Pは、サードパーティのソフトウェアまたはサービスプロバイダーに対する広範な侵害を実行してきた長い歴史を持っていると説明しました。

オラクルも攻撃を確認している。同社は、攻撃が以前に特定されたソフトウェアの脆弱性を利用したと説明しました。

最新の声明に挨拶して、オラクルは、以前に特定され、2025年7月のクリティカルパッチアップデートで処理された潜在的な脆弱性の使用を見つけるために調査を行っていると述べた。

「Oracleは、顧客が最新の批判的パッチアップデートを直ちに実装するという強力な推奨事項を繰り返しています」と同社は述べています。

cl0p自体は、サービスとしてのランサムウェアモデルを使用することで知られるランサムウェアネットワークであり、利益分配システムを備えた他のサイバー犯罪者にソフトウェアとインフラストラクチャをリースします。

メンバーの身元とこのグループの場所は一般には不明ですが、サイバーセキュリティの研究者は長い間、ロシア語を話すネットワークと提携している cl0pを評価してきました。