Attacco hacker a Oracle E-Business Suite: coinvolte più di 100 aziende

Più di 100 aziende in tutto il mondo potrebbero essere state coinvolte in un attacco hacker su larga scala contro Oracle E-Business Suite, secondo quanto rivelato dai ricercatori di sicurezza di Google e come riportato da Reuters. L’attacco non è stato diretto contro tutta Oracle, ma contro una specifica risorsa della società: la Oracle E-Business Suite, cioè il pacchetto di applicazioni enterprise usato da molte aziende per gestire contabilità, logistica, produzione, fornitori e clienti. L'operazione è stata condotta dal gruppo hacker CL0P, già noto per le sue campagne di estorsione e furto di dati ai danni di grandi organizzazioni.

L'attacco, che avrebbe avuto inizio circa tre mesi fa, ha preso di mira i sistemi aziendali critici utilizzati per la gestione di clienti, fornitori, produzione e logistica. Tali infrastrutture rappresentano il cuore operativo di molte imprese, e una loro compromissione può avere conseguenze devastanti. Google ha dichiarato che il livello di preparazione e investimento osservato indica un'operazione di alto profilo, pianificata nei minimi dettagli.

Secondo Austin Larsen, analista di Google, il numero effettivo di vittime potrebbe essere ben superiore alle prime stime: "Siamo consapevoli di decine di aziende colpite, ma ci aspettiamo che siano oltre un centinaio. CL0P ha una lunga storia di campagne globali che colpiscono fornitori di software e servizi".

Ulteriori dettagli sull'attacco hacker ad Oracle

A differenza dei tradizionali attacchi ransomware, CL0P non blocca i sistemi delle vittime, ma punta a rubare grandi quantità di dati sensibili senza essere rilevato. Questa strategia, sempre più diffusa, permette al gruppo di ricattare le aziende minacciando di rendere pubbliche le informazioni trafugate, aumentando così la pressione durante le negoziazioni.

Il gruppo ha già diffuso dichiarazioni minacciose, accusando Oracle di aver "fallito nella protezione del suo prodotto principale" e anticipando la possibile pubblicazione di prove del presunto errore. 

Gli esperti sottolineano che l'incidente potrebbe avere ripercussioni significative sull'intera filiera di aziende che dipendono da Oracle per la gestione delle operazioni. Oltre ai danni reputazionali, si temono impatti economici e legali legati alla violazione dei dati dei clienti.

Un aggiornamento da Oracle

Oracle ha reso disponibile il 4 ottobre un aggiornamento (CVE-2025-61882 for Oracle E-Business Suite (EBS) che, come sottolinea il Chief Security Officer dell'azienda Rob Duhart, "offre ulteriore protezione contro possibili ulteriori vulnerabilità rilevate durante l'indagine". L'azienda suggerisce di installarlo il prima possibile, come per tutti gli altri aggiornamenti di sicurezza. 

In precedenza, l'azienda aveva già sottolineato l'importanza di applicare la patch resa disponibile a luglio 2025.