オラクルは、Clopランサムウェアグループによるとされる継続中の恐喝キャンペーンが、2025年7月に修正されたE-Business Suite(EBS)の脆弱性に関連していることを明らかにしました。
同社はまだこの攻撃をこのランサムウェアグループの仕業と断定していませんが、オラクルのチーフセキュリティオフィサーであるRob Duhart氏は、顧客がこのグループから恐喝メールを受け取っていることを確認しました。
Duhart氏はまた、オラクルの顧客に対してソフトウェアのアップデートを促し、さらなる支援が必要な場合はオラクルのサポートチームに連絡するよう助言しました。
「オラクルは、一部のOracle E-Business Suite(EBS)顧客が恐喝メールを受け取っていることを認識しています」とDuhart氏は木曜日の声明で述べました。「現在進行中の調査により、2025年7月のクリティカルパッチアップデートで対処された、以前特定された脆弱性が利用された可能性があることが判明しています。オラクルは、顧客が最新のクリティカルパッチアップデートを適用することを強く推奨します。」
どの脆弱性が悪用されたかは特定されていませんが、オラクルは2025年7月のクリティカルパッチアップデートの一環として、E-Business Suiteに影響を与える9件のセキュリティ欠陥に対応しており、そのうち3件(CVE-2025-30745、CVE-2025-30746、CVE-2025-50107)はユーザー認証なしでリモートから悪用可能です。
MandiantおよびGoogle Threat Intelligence Group(GTIG)は今週BleepingComputerに対し、複数の企業の幹部が、Oracle E-Business Suiteシステムから盗まれたとされる機密データをオンラインに漏洩しないように身代金を要求するメールを受け取っていると伝えました。
GTIGのサイバー犯罪部門責任者であるGenevieve Stark氏によると、攻撃者は「2025年9月29日以前または同日に」これらの恐喝メールの送信を開始しており、脅威アナリストは現在もこの悪質な活動を調査中です。
「私たちはCL0Pチームです。もし私たちについて聞いたことがなければ、インターネットで検索してみてください。私たちは最近、あなたのOracle E-Business Suiteアプリケーションに侵入し、多数の書類をコピーしました。すべてのプライベートファイルやその他の情報は、現在私たちのシステムに保管されています」と、BleepingComputerに共有された恐喝メールには記載されています。
MandiantのチーフテクノロジーオフィサーであるCharles Carmakal氏は、実際にデータが盗まれたかどうかを判断するには証拠が不十分だと述べていますが、ClopグループはBleepingComputerに共有した声明で、自分たちがこの恐喝キャンペーンに関与しており、攻撃がオラクル製品のバグに関連していると主張しています。
「まもなく、オラクルがコア製品にバグを抱えていたことが明らかになるでしょう。そして再び、Clopが事態を救う役目を担っています。私たちはシステムに損害を与えることはなく、世界中の何百もの大企業を守るために提供するサービスへの支払いのみを期待しています」とClopは述べています。
Clopの主張は、1月に発生した数十人の被害者への恐喝に続くもので、これはCleoの安全なファイル転送ソフトウェアに存在するゼロデイ脆弱性(CVE-2024-50623)を標的とした大規模なデータ窃取攻撃の波の一環でした。
以前にも、このサイバー犯罪グループは、Accellion FTA、GoAnywhere MFT、およびMOVEit Transferのゼロデイ脆弱性を標的とした複数のデータ窃取キャンペーンに関連付けられており、後者では世界中で2,770以上の組織に影響を与えました。
米国国務省は現在、Clopランサムウェア攻撃と外国政府との関連情報に対して1,000万ドルの報奨金を提供しています。
