Oracle'i EBS-i nullpäevarünnak tabab ülemaailmseid tööstusliidreid
Ilmnenud on suur küberturvalisuse intsident, kuna häkkerid kasutasid Oracle E-Business Suite'i (EBS) haavatavust juhtivate tööstusautomaatika ettevõtete sihikule võtmiseks. Schneider Elektriline ja Emerson Elektriline. Lunavararühmitus FIN11, mis tegutseb nime Cl0p all, on väidetavalt avaldanud oma lekkeveebisaidil mõlema ettevõtte varastatud andmeid.
FIN11 Cl0p operatsiooniga seotud ulatuslikud andmelekked
Küberuurija Domini Alvieri avalikustas X-is (endine Twitter), et Schneider ja Emerson olid viimaste ohvrite seas, kes on loetletud Cl0p andmelekke platvormil. SecurityWeekFIN11 avalikustas 116 GB suuruse kausta, mis väidetavalt oli seotud Schneideriga, ja vapustava 2.7 TB suuruse kausta, mis oli seotud Emersoniga. Lekkinud failipuude metaandmed viitavad sellele, et allikandmed võivad pärineda Oracle EBS-i süsteemidest.
CVE-2025-61882: Rikkumise taga peituv ärakasutamine
Turvaanalüütikud usuvad, et rünnaku võimaldas Oracle EBS-i nullpäeva viga – CVE-2025-61882 –, mis avas tundlikke ettevõtte ressursside andmeid volitamata juurdepääsule. Selle haavatavuse ärakasutamine toob esile kasvava riski, millega seisavad silmitsi organisatsioonid, kes tuginevad vananenud ERP-süsteemidele ilma õigeaegse paranduste haldamise või tugeva juurdepääsukontrollita.
Laienev nimekiri ülemaailmsetest ohvritest
Kui see intsident kinnitust leiab, lisab Schneideri ja Emersoni Oracle'i EBS-i rünnaku ohvrite nimekirja. Varasemate sihtmärkide hulka kuulusid Harvardi Ülikool, Envoy Air ja Witwatersrandi Ülikool Lõuna-Aafrikas, mis rõhutab rünnakukampaania globaalset ulatust ja selle keskendumist andmerikastele institutsioonidele.
Schneideri turvaajalugu ja varasem lunavaraintsident
See pole esimene kord, kui Schneider Electric on küberohtudega silmitsi seisnud. 2024. aastal lisas Grep lunavararühmitus ettevõtte nimekirja, mis väidetavalt varastas ettevõtte Atlassian Jira süsteemist umbes 40 GB projektiandmeid, lähtekoodi ja klienditeavet. Ründajad nõudsid veidral kombel lunarahaks 125 000 dollarit krüptovaluutas ja pätsi prantsuse baguette'i.
Tööstuslik küberturvalisus kriitilisel teelahkmel
Schneideri ja Emersoni rikkumised tuletavad teravalt meelde, et tööstusautomaatika ettevõtted on rahaliselt motiveeritud küberkuritegevuse peamised sihtmärgid. Kuna operatiivtehnoloogia (OT) on üha enam ühendatud ettevõtte IT-süsteemidega, võivad äritarkvara, näiteks Oracle EBS-i, haavatavused kanduda kriitilistesse tööstuskeskkondadesse.
Edaspidi on tööstusliku infrastruktuuri kaitsmiseks muutuvate küberohtude eest hädavajalik tugevam haavatavuste haldamine, mitmekihilised kaitsestrateegiad ja kiirreageerimisvõime.