Akár jelszó sem kell az ellopáshoz
A júliusi frissítés során az Oracle három kritikus hibát is javított (CVE-2025-30745, CVE-2025-30746, CVE-2025-50107), amelyeket távolról, felhasználói hitelesítés nélkül is ki lehetett használni. Ezeken keresztül a hackerek hozzáférhettek érzékeny adatokhoz, vagy akár leállíthatták a rendszert.
Így zsarol a Clop banda
A Google Fenyegetéselemző Csoport (Google Threat Intelligence Group) jelentése szerint a Clop szeptember végéig több cégnek küldött fenyegető e-mailt. Az üzenetben azt állítják, hogy feltörték az Oracle rendszerét, rengeteg dokumentumhoz jutottak hozzá, és ezek csak akkor nem kerülnek nyilvánosságra, ha a vállalat fizet. Bár egyelőre nincs bizonyíték arra, hogy valóban elloptak adatokat, a csoport azt kommunikálja: ők „nem okoznak kárt”, csak pénzt várnak el a védelemért cserébe.
Korábbi akciók, újabb jutalom
A Clop korábban is híres volt súlyos, több vállalatot érintő adathalász- és zsarolóvírus-akcióiról; legutóbb biztonságos fájlátviteli szoftvereken keresztül jutottak hozzá érzékeny adatokhoz. Az amerikai külügyminisztérium most akár 36 000 000 forint (100 000 USD) jutalmat is felajánlott annak, aki bizonyítékkal tudja összekötni a Clopot külföldi kormánnyal.
