Oracle E-Business Suite顧客への恐喝メールが発覚
Oracleは、同社のE-Business Suiteの顧客を標的とした恐喝メールの波について調査を進めていることを明らかにしました。これらのメールは2025年9月から確認されており、ハッカーはデータ窃盗を主張しています。
Clopランサムウェアグループとの関連性
ハッカーはClopランサムウェアグループとの関連を主張しており、Oracleは今回の攻撃が、今年7月に開示されたソフトウェアの脆弱性に関連している可能性があると認めています。Oracleの最高セキュリティ責任者であるロブ・デュハート氏は、顧客に対し、7月のアップデートを確認し、システムを確実にパッチ適用するよう強く推奨しています。
GoogleとKrollによる警告
Google Threat Intelligence Group(MandiantがFIN11として追跡)は、Clopとの関連を主張するハッカーが企業幹部に恐喝の脅迫メールを送っていると警告しました。現時点ではデータ窃盗の直接的な証拠は提供されていませんが、恐喝メールに記載された連絡先は、過去にClopが使用したものと一致しています。
Krollの研究者(KTA080としてClopを追跡)も、Oracleの顧客に対し、機密性の高いERPデータへのアクセスを主張するスピアフィッシングメールが送られていることを確認しています。Krollのデジタルフォレンジックおよびインシデント対応のグローバルヘッドであるマックス・ヘンダーソン氏は、「Krollは、以前のKTA080(Cl0p)の身代金要求で使用された連絡先メールと一致する身代金要求メールを確認している」と述べています。
MandiantとKrollの研究者は、組織がこれらの要求を真剣に受け止め、データ窃盗や侵害の可能性がないかシステムをチェックすべきだと強調しています。
Clopグループの過去の活動
Clopグループは、2023年のMOVEitファイル転送ソフトウェアの脆弱性悪用で広く知られています。最近では、Cleoファイル転送ソフトウェアの脆弱性悪用にも関連しており、小売業者やその他の物流企業に対する数十件の攻撃につながっています。