Op 29 september 2025 werden executives bij talloze organisaties wereldwijd opgeschrikt door een stortvloed aan e-mails. De berichten maakten melding van diefstal van gevoelige data uit hun Oracle E-Business Suite (EBS)-omgevingen. De afzender beweerde banden te hebben met de beruchte cybercriminele organisatie CL0P.
Wat volgde was een grootschalige afpersingscampagne, kenmerkend voor een hooggekwalificeerde dreigingsacteur. De campagne zorgde voor grote onrust binnen de getroffen organisaties, die zich geconfronteerd zagen met de dreiging van openbaarmaking van hun gestolen data.
Analyse door Mandiant en de Google Threat Intelligence Group (GTIG) onthulde dat de aanval niet slechts een datalek was, maar het gevolg van de exploitatie van een zero-day kwetsbaarheid in de kern van Oracle’s bedrijfskritieke software. Deze kwetsbaarheid maakte het mogelijk om data te lekken weken voordat er een patch beschikbaar was.
Lees het volledige artikel Dutch IT Channel:
Zero-Day Lek in Oracle E-Business Suite Leidt tot Afpersing.