ジャカルタ - カリフォルニア州のテクノロジー大手オラクルは、オラクルE-Business Suite(EBS)の顧客の多くがハッカーから恐喝メールを受け取ったことを確認しました。
オラクルはブログ記事で、攻撃は以前に特定されたソフトウェアの脆弱性を利用したと説明しました。
「進行中の調査では、2025年7月の批判的パッチアップデートで以前に特定され、対処された脆弱性の潜在的な使用が見つかりました」と、オラクルセキュリティの最高セキュリティ責任者であるRobアートは書いています。
恐喝メールの影響を受けた顧客の数は明記していないが、Oracleは顧客に直ちに更新するよう促している。
「Oracleは、顧客が最新の批判的パッチアップデートを直ちに実装するという強力な推奨事項を繰り返しています」と同社は述べています。
サイバーセキュリティ企業Halcyonのランサムウェア研究センターの責任者であるCynthia Kaiser氏によると、この種のグループからの恐喝の要求は通常数百万ドルから数千万ドルの範囲です。
彼は、キャンペーンに関連するハッカーグループは、サービスとしてのランサムウェアモデルを使用することで知られるランサムウェアネットワークであるkl0pであり、ソフトウェアとインフラストラクチャを収益分配システムを使用して他のサイバー犯罪者にリースすると述べました。
ロイター通信に対し、kl0pはオラクルを彼らの努力を「妨害」していると呼んだが、詳細を明かすことを拒否した。このグループのメンバーの身元と場所は一般には知られていませんが、サイバーセキュリティの研究者は長い間、ロシア語を話すネットワークと提携しているkl0pを評価してきました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
