'Cyberaanval op Oracle-software treft honderden organisaties'
Waarschijnlijk zijn honderden organisaties getroffen door de recente cyberaanval op Oracle’s E-Business Suite, een pakket zakelijke applicaties voor klantbeheer, logistiek en productie. Dat meldt Google op basis van een eerste analyse. De aanval, die mogelijk al drie maanden gaande is, heeft volgens het techbedrijf geleid tot diefstal van 'grote hoeveelheden klantgegevens'.
Google, onderdeel van Alphabet, heeft er een blog over geschreven en zegt in een verklaring gericht aan Reuters: "Dit niveau van investering suggereert dat de aanvallers aanzienlijke middelen hebben ingezet voor voorbereidend onderzoek voorafgaand aan de aanval."
Het bedrijf benadrukt dat de hackersgroep CL0P, die achter de inbraak zou zitten, bekendstaat om eerdere grootschalige aanvallen op softwareleveranciers en dienstverleners.
'Tientallen slachtoffers geïdentificeerd'
Cybersecurity-analist Austin Larsen van Google bevestigt tegenover persbureau Reuters dat er al tientallen slachtoffers zijn geïdentificeerd, maar dat het werkelijke aantal waarschijnlijk hoger ligt: "Op basis van eerdere CL0P-campagnes verwachten we dat er meer dan honderd getroffen bedrijven zijn."
Oracle, waarvan de E-Business Suite wordt gebruikt voor kritieke bedrijfsprocessen zoals inkoop, productie en logistiek, heeft nog niet gereageerd op een verzoek om commentaar. Eerder bevestigde het bedrijf wel dat klanten het doelwit waren van afpersingspogingen. De hackersgroep CL0P stelde eerder dat Oracle 'fouten heeft gemaakt in hun kernproduct' en dat dit snel duidelijk zou worden.
De precieze impact van de aanval en de identiteit van de getroffen bedrijven zijn nog niet bekend. Google onderstreept dat het onderzoek naar de omvang en gevolgen van de inbraak nog loopt.
Meer over Security
Over Wouter Hoeffnagel
