Sinds 9 augustus wordt een kritieke kwetsbaarheid in Oracle E-Business Suite (EBS) misbruikt door aanvallers voor een grootschalige afpersingscampagne. De kwetsbaarheid maakt het mogelijk dat kwaadwillenden ongeautoriseerde toegang krijgen tot systemen die gebruikmaken van Oracle EBS, een softwarepakket dat door veel organisaties wereldwijd wordt ingezet voor bedrijfsprocessen zoals financiën en personeelsbeheer. Door misbruik van deze fout kunnen aanvallers systemen compromitteren, waarna zij de slachtoffers onder druk zetten met ransomware-aanvallen en datadiefstal om losgeld te eisen.

Google heeft melding gemaakt van de actieve uitbuiting van deze kwetsbaarheid, waarbij aanvallers zich richten op Oracle EBS-installaties die niet tijdig zijn gepatcht. De campagne is opgezet met het doel slachtoffers massaal te infecteren en zo aanzienlijke winsten te behalen via afpersing. Door de brede inzet van Oracle EBS bij kritieke bedrijfsfuncties kan de impact groot zijn, waardoor tijdige bescherming en snelle patching vereist is. Beveiligingsexperts adviseren organisaties dan ook dringend hun systemen up-to-date te houden en extra maatregelen te treffen om de kans op succesvolle aanvallen te verkleinen.

De kwetsbaarheid, die Oracle inmiddels heeft gedicht met een beveiligingsupdate, wordt door de aanvallers gebruikt om op afstand kwaadaardige code uit te voeren binnen bedrijfsnetwerken, met alle gevolgen van dien. Naast ransomware kunnen gestolen gegevens ook leiden tot reputatieschade, financiële verliezen en juridische gevolgen voor getroffen bedrijven. Bedrijven wordt aangeraden extra waakzaam te zijn op verdachte activiteiten en, waar mogelijk, Oracle EBS-systemen te isoleren totdat de patch is toegepast.