Η διαβόητη ομάδα ransomware Cl0P ανέλαβε την ευθύνη για την παραβίαση της εταιρείας ψηφιακής ασφάλειας Entrust, εκμεταλλευόμενη μια κρίσιμη ευπάθεια zero-day στο Oracle E-Business Suite (EBS).
Η επίθεση, που συνδέεται με το CVE-2025-61882, σηματοδοτεί ένα άλλο θύμα υψηλού προφίλ στην ανελέητη επίθεση του Cl0P σε οργανισμούς που χρησιμοποιούν το εταιρικό λογισμικό της Oracle.
Η Cl0P, γνωστή για τα σχέδια εκβιασμών υψηλού αντίκτυπου, ανακοίνωσε την παραβίαση στον ιστότοπό της με διαρροές σκοτεινού ιστού νωρίτερα αυτή την εβδομάδα. Σύμφωνα με την ανάρτηση, οι εισβολείς απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα συστήματα της Entrust μέσω ενός μη επιδιορθωμένου ελαττώματος που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE) σε περιβάλλοντα Oracle EBS.
Η ευπάθεια, με βαθμολογία CVSS 9.8 για την ευκολία εκμετάλλευσής της χωρίς έλεγχο ταυτότητας, επηρεάζει πολλαπλές εκδόσεις του EBS, μιας ευρέως χρησιμοποιούμενης πλατφόρμας για διαχείριση χρηματοοικονομικών και εφοδιαστικής αλυσίδας. Η Oracle το διορθώθηκε τον Οκτώβριο του 2025 στην Ενημέρωση Κρίσιμης Ενημερωμένης έκδοσης κώδικα, αλλά η καθυστερημένη υιοθέτηση έχει αφήσει εκτεθειμένες πολλές εταιρείες.
Η Entrust, πάροχος λύσεων διαχείρισης ταυτότητας και πρόσβασης, επιβεβαίωσε το περιστατικό σε μια σύντομη δήλωση, σημειώνοντας ότι κανένα στοιχείο πελάτη δεν φαίνεται να διακυβεύεται.
«Ερευνούμε το θέμα επειγόντως και έχουμε εφαρμόσει ενισχυμένα μέτρα ασφαλείας», ανέφερε η εταιρεία. Ωστόσο, ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η παραβίαση θα μπορούσε να υπονομεύσει την εμπιστοσύνη στις υπηρεσίες της Entrust, δεδομένου του ρόλου της στην εξασφάλιση ψηφιακών πιστοποιητικών και ελέγχου ταυτότητας για τις παγκόσμιες επιχειρήσεις.
Αυτό δεν είναι το πρώτο ροντέο του Cl0P με CVE-2025-61882. Από την αποκάλυψη της ημέρας μηδέν τον Σεπτέμβριο του 2025, η ομάδα έχει καταγράψει πάνω από δώδεκα θύματα, συμπεριλαμβανομένων κατασκευαστικών κολοσσών και χρηματοπιστωτικών ιδρυμάτων.
Η τακτική τους που εκμεταλλεύεται δεδομένα πριν από την κρυπτογράφηση έχει συμψηφίσει εκατομμύρια σε λύτρα ενώ πιέζει στόχους μέσω της δημόσιας ντροπής. Οι αναλυτές της Mandiant αποδίδουν το ξεφάντωμα στη στροφή της Cl0P προς το «κυνήγι μεγάλων θηραμάτων», στοχεύοντας τρωτά σημεία στα παλαιού τύπου εταιρικά συστήματα.
Η παραβίαση υπογραμμίζει τους επίμονους κινδύνους στην ασφάλεια της εφοδιαστικής αλυσίδας. Οι οργανισμοί που βασίζονται στο Oracle EBS θα πρέπει να δώσουν προτεραιότητα στην ενημέρωση κώδικα και να πραγματοποιήσουν αμέσως σαρώσεις ευπάθειας. Καθώς η λίστα του Cl0P μεγαλώνει, το περιστατικό υπογραμμίζει την ανάγκη για προληπτική αναζήτηση απειλών σε μια εποχή εξελιγμένων λειτουργιών ransomware.
