Google gibt bekannt: Daten von Dutzenden von Unternehmen bei Cyberangriff auf Oracle durchgesickert

Oracle, eines der weltweit größten Software- und Hardwareunternehmen, war im Zuge eines Cyberangriffs einem massiven Datenleck ausgesetzt. In einem Blogbeitrag von Google hieß es, dass die Google Threat Intelligence Group (GTIG) und das Cybersicherheitsunternehmen Mandiant am 29. September mit der Verfolgung einer groß angelegten Erpressungskampagne eines Bedrohungsakteurs begannen, der behauptete, mit der Datenleck-Website „CL0P“ verbunden zu sein.

In dem Artikel wurde berichtet , dass der betreffende Bedrohungsakteur angeblich zahlreiche E-Mails an leitende Angestellte zahlreicher Organisationen verschickt und dabei vertrauliche Daten aus Oracle E-Business Suite (EBS)-Umgebungen gestohlen hat, die die Ausführung von Geschäftsprozessen in Unternehmen ermöglichen.

In dem Artikel wurde erwähnt, dass Oracle am 2. Oktober bekannt gab, dass Angreifer die im Juli 2025 gepatchten Schwachstellen möglicherweise ausgenutzt haben, und seinen Kunden geraten hatte, die aktuellsten kritischen Patch-Pakete anzuwenden. Außerdem wurde daran erinnert, dass das Unternehmen am 4. Oktober angekündigt hatte, dass dringend Patches angewendet werden sollten, um diese Schwachstelle zu beheben.

VERLÄNGERT BIS JULI

In dem Artikel hieß es, die Analyse habe gezeigt, dass die Erpressungskampagne von CL0P nach monatelangen Infiltrationsaktivitäten in EBS-Kundenumgebungen stattgefunden habe und dass Bedrohungsakteure seit dem 9. August eine Sicherheitslücke in Oracle EBS ausgenutzt hätten.

In dem Artikel wurde außerdem darauf hingewiesen, dass verdächtige Aktivitäten festgestellt wurden, die bis zum 10. Juli zurückreichen, und dass es den Angreifern in einigen Fällen gelungen sei, erhebliche Datenmengen aus den betroffenen Organisationen zu exfiltrieren.

Die Oracle Corporation wurde 1977 in Kalifornien gegründet und hat ihren Hauptsitz in Austin, Texas. Der multinationale Konzern ist nach Microsoft das zweitgrößte Softwareunternehmen der Welt.