Η Cox Enterprises ειδοποιεί τα επηρεαζόμενα άτομα για μια παραβίαση δεδομένων που εξέθεσε τα προσωπικά τους δεδομένα σε χάκερ που παραβίασαν το εταιρικό δίκτυο αφού εκμεταλλεύτηκαν ένα ελάττωμα zero-day στο Oracle E-Business Suite.
Ο συμβιβασμός έγινε τον Αύγουστο, αλλά η εταιρεία εντόπισε την εισβολή παρά μόνο στα τέλη Σεπτεμβρίου, όταν ξεκίνησε την εσωτερική της έρευνα.
«Στις 29 Σεπτεμβρίου 2025, ενημερωθήκαμε για ύποπτη δραστηριότητα που αφορούσε το E-Business Suite της Oracle, η οποία είναι μια πλατφόρμα που χρησιμοποιούμε για ορισμένες από τις επιχειρηματικές μας δραστηριότητες στο back-office», αναφέρεται στην ανακοίνωση.
“Μάθαμε ότι η ύποπτη δραστηριότητα ήταν το αποτέλεσμα των εγκληματιών του κυβερνοχώρου που εκμεταλλεύτηκαν ένα προηγουμένως άγνωστο ελάττωμα ασφαλείας (που ονομάζεται ευπάθεια “zero-day”) στο E-Business Suite της Oracle μεταξύ 9 και 14 Αυγούστου 2025.”
Η Cox Enterprises είναι ένας σημαντικός αμερικανικός όμιλος ετερογενών δραστηριοτήτων που ασχολείται με τα μέσα μαζικής ενημέρωσης (Cox Media Group), τις τηλεπικοινωνίες (Cox Communications) και τις υπηρεσίες αυτοκινήτων (Cox Automotive).
Η εταιρεία έχει 55.000 υπαλλήλους και ετήσια έσοδα 23 δισεκατομμυρίων δολαρίων, με τις επιχειρήσεις της να έχουν διεθνή εμβέλεια.
Η εταιρεία δεν κατονόμασε τους εισβολείς, αλλά το Cl0p ransomware έχει αναλάβει την εκμετάλλευση του CVE-2025-61882 ως ευπάθειας zero-day, πολύ πριν η Oracle κυκλοφορήσει μια ενημέρωση κώδικα στις 5 Οκτωβρίου.
Οι χάκερ Cl0p είναι γνωστοί για τη μόχλευση του zero-days σε δημοφιλή προϊόντα λογισμικού που χρησιμοποιούνται από μεγάλο αριθμό οργανισμών.
Τα περιστατικά όπου το Cl0p εκμεταλλεύτηκε άγνωστα τρωτά σημεία περιλαμβάνουν τη μεταφορά αρχείων Cleo το 2024, το MOVEit Transfer και GoAnywhere MFT το 2023, το SolarWinds Serv-U FTP το 2021 και το Accellion FTA το 2020.
Παραβιάσεις που σχετίζονται με το Oracle E-Business Suite έχουν επιβεβαιωθεί από πολλές εταιρείες, μεταξύ των οποίων η Logitech, η Washington Post, η GlobalLogic, η Envoy Air και το Πανεπιστήμιο του Χάρβαρντ.
Ο ηθοποιός των απειλών πρόσθεσε την Cox Enterprises στον ιστότοπό τους για διαρροές δεδομένων στο σκοτεινό ιστό στις 27 Οκτωβρίου και δημοσίευσε τις κλεμμένες πληροφορίες.
Πηγή: BleepingComputer.com
Νωρίτερα σήμερα, η Cl0p απαριθμούσε 29 νέες εταιρείες ως θύματά τους. Η παρτίδα περιλαμβάνει σημαντικούς οργανισμούς στους τομείς της αυτοκινητοβιομηχανίας, του λογισμικού και της τεχνολογίας.
Στην ειδοποίηση προς 9.479 επηρεαζόμενα άτομα, η Cox παρέχει οδηγίες σχετικά με τον τρόπο εγγραφής σε υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων μέσω IDX χωρίς κόστος για 12 μήνες.
Η εταιρεία δεν διευκρίνισε ποιοι τύποι δεδομένων εκτέθηκαν στο δείγμα κοινοποίησης κοινοποιήθηκε με τις αρχές.
Η Cox Communications υπέστη ξεχωριστή παραβίαση τον Ιούνιο του 2024, κατά την οποία οι εισβολείς εκμεταλλεύτηκαν ένα εκτεθειμένο backend API για να επαναφέρουν εκατομμύρια μόντεμ πελατών και να κλέψουν τα προσωπικά τους δεδομένα.
Νωρίτερα, τον Οκτώβριο του 2021, η Cox Media Group χτυπήθηκε από ransomware που επηρέασε τις ζωντανές τηλεοπτικές και ραδιοφωνικές μεταδόσεις.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
