Oracle

Attacco hacker a Oracle E-Business Suite: coinvolte più di 100 aziende

di pubblicata il , alle 13:41 nel canale Security Attacco hacker a Oracle E-Business Suite: coinvolte più di 100 aziende

Secondo alcuni ricercatori di Google, più di 100 aziende potrebbero essere state colpite da un attacco hacker, orchestrato dal gruppo CL0P, e sarebbero state sottratte enormi quantità di dati sensibili

 

Più di 100 aziende in tutto il mondo potrebbero essere state coinvolte in un attacco hacker su larga scala contro Oracle E-Business Suite, secondo quanto rivelato dai ricercatori di sicurezza di Google e come riportato da Reuters. L’attacco non è stato diretto contro tutta Oracle, ma contro una specifica risorsa della società: la Oracle E-Business Suite, cioè il pacchetto di applicazioni enterprise usato da molte aziende per gestire contabilità, logistica, produzione, fornitori e clienti. L'operazione è stata condotta dal gruppo hacker CL0P, già noto per le sue campagne di estorsione e furto di dati ai danni di grandi organizzazioni.

L'attacco, che avrebbe avuto inizio circa tre mesi fa, ha preso di mira i sistemi aziendali critici utilizzati per la gestione di clienti, fornitori, produzione e logistica. Tali infrastrutture rappresentano il cuore operativo di molte imprese, e una loro compromissione può avere conseguenze devastanti. Google ha dichiarato che il livello di preparazione e investimento osservato indica un'operazione di alto profilo, pianificata nei minimi dettagli.

Secondo Austin Larsen, analista di Google, il numero effettivo di vittime potrebbe essere ben superiore alle prime stime: "Siamo consapevoli di decine di aziende colpite, ma ci aspettiamo che siano oltre un centinaio. CL0P ha una lunga storia di campagne globali che colpiscono fornitori di software e servizi".

Ulteriori dettagli sull'attacco hacker ad Oracle

A differenza dei tradizionali attacchi ransomware, CL0P non blocca i sistemi delle vittime, ma punta a rubare grandi quantità di dati sensibili senza essere rilevato. Questa strategia, sempre più diffusa, permette al gruppo di ricattare le aziende minacciando di rendere pubbliche le informazioni trafugate, aumentando così la pressione durante le negoziazioni.

Il gruppo ha già diffuso dichiarazioni minacciose, accusando Oracle di aver "fallito nella protezione del suo prodotto principale" e anticipando la possibile pubblicazione di prove del presunto errore. Oracle non ha ancora rilasciato commenti ufficiali sui nuovi risultati emersi dalle analisi di Google. In passato aveva confermato che alcuni dei suoi clienti avevano subito tentativi di estorsione.

Gli esperti sottolineano che l'incidente potrebbe avere ripercussioni significative sull'intera filiera di aziende che dipendono da Oracle per la gestione delle operazioni. Oltre ai danni reputazionali, si temono impatti economici e legali legati alla violazione dei dati dei clienti.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
corvazo10 Ottobre 2025, 15:37 #1
Quale migliore occasione per fare saltare la bolla e con essa anche Oracle, dando colpa alla gang. Pare che siano un'azienda piena di debiti, 100 miliardi di dollari,
coo-cooked.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^