Peretas Clop Manfaatkan Celah Oracle E-Business Kuras Data Perusahaan

Google mengungkap bahwa kelompok peretas Clop melakukan serangan siber dengan menargetkan eksekutif perusahaan melalui email pemerasan dan memanfaatkan kerentanan di perangkat lunak Oracle E-Business Suite. Serangan ini memungkinkan mereka mencuri sejumlah besar data sensitif dari berbagai perusahaan. Perangkat lunak Oracle E-Business Suite sering digunakan untuk mengelola data penting perusahaan, termasuk data pelanggan dan data karyawan. Serangan ini telah terjadi sejak Juli, jauh sebelum terdeteksi, menunjukkan bahwa kelompok peretas berhasil melakukan penyusupan secara diam-diam selama berbulan-bulan. Oracle awalnya mengklaim telah memperbaiki celah keamanan tersebut dengan rilis patch pada Juli. Namun, dalam pengumuman terbaru, terungkap ada zero-day exploit yang membuat peretas bisa masuk tanpa memerlukan username dan password. Hal ini membuka peluang akses yang sangat besar untuk melakukan pencurian data. Google bahkan menyediakan informasi teknis, termasuk alamat email dan indikator khusus, untuk membantu perusahaan dan profesional keamanan jaringan mendeteksi dan mencegah bentuk serangan tersebut agar data perusahaan tidak terus dibocorkan. Kejadian ini menegaskan pentingnya perusahaan untuk melakukan pemantauan keamanan secara intensif dan vendor perangkat lunak harus bergerak cepat serta transparan dalam menangani kerentanan demi melindungi data dan kepercayaan pengguna.