Die Washington Post bestätigte, dass das Unternehmen im Zuge einer massiven Hacking-Kampagne kompromittiert wurde, bei der Schwachstellen in der weit verbreiteten Business-Software-Suite von Oracle ausgenutzt wurden. Diese Enthüllung folgt Berichten von Sicherheitsforschern und Google Cloud, wonach die Ransomware-Bande Clop seit Ende September über 100 Unternehmen angegriffen hat, die die Oracle E-Business Suite nutzen, und sich Zugriff auf sensible Kundendaten und Mitarbeiterdaten verschafft hat.
Die Schwachstelle entstand durch nicht behobene Mängel innerhalb der Plattform, auf die sich Unternehmen bei Aufgaben von der Personalverwaltung bis hin zu Finanzoperationen verlassen. Google machte Nutzer erstmals Anfang Oktober auf die Ausnutzung aufmerksam und stellte fest, dass Clop diese Schwachstellen ausgenutzt hatte, um Informationen von zahlreichen Unternehmen zu stehlen. Die Opfer erhielten zunehmend Erpressungsnachrichten, in denen behauptet wurde, riesige Mengen an sensiblen Geschäfts- und persönlichen Daten seien gestohlen worden, wobei sich die Forderungen teilweise auf bis zu 50 Millionen US-Dollar beliefen.
Clop, der für seine aggressiven Taktiken bekannt ist, nannte die Washington Post am vergangenen Donnerstag auf seiner Website ausdrücklich. Die Bande ruft in der Regel Opfer zur Verantwortung, die sich weigern, Lösegeld zu zahlen, und übt so weiteren Druck auf Organisationen aus, Verhandlungen aufzunehmen. In diesem Fall deutete Clops öffentliche Erklärung darauf hin, dass die Zeitung ihren Forderungen nicht nachgegeben hatte.
Oracle reagierte auf diese Offenlegungen mit zwei Sicherheitshinweisen, lehnte es jedoch ab, Fragen von TechCrunch zum Ausmaß des Verstoßes oder zu spezifischen Details zu den von Clop ausgenutzten Schwachstellen direkt zu beantworten. Auch die Washington Post hielt sich weitgehend zurück und gab nur eine kurze Bestätigung ihrer Beteiligung an dem größeren Vorfall ohne nähere Erläuterung.
Dieser weit verbreitete Angriff unterstreicht die entscheidende Bedeutung der Aktualisierung der Software und der regelmäßigen Überprüfung der Sicherheitsprotokolle, insbesondere für unternehmenskritische Geschäftsanwendungen wie die Oracle E-Business Suite. Da Cyberangriffe immer raffinierter werden, stehen Unternehmen zunehmend unter Druck, ihre Abwehrmaßnahmen gegen Schwachstellen zu verstärken, die verheerende Folgen sowohl für den Datenschutz als auch für die betriebliche Integrität haben können.
