Google lancia l’allarme: la piattaforma di E-Business Suite di Oracle sarebbe stata hackerata. Le aziende di tutto il mondo sono a rischio.
I colossi della tecnologia Oracle e Google sono finiti al centro di una nuova campagna di estorsione che starebbe colpendo aziende in tutto il mondo.
Gli hacker, affiliati al gruppo ransomware Cl0p, avrebbero inviato e-mail di ricatto ai clienti della E-Business Suite di Oracle, piattaforma che gestisce le operazioni principali come la supply chain e le relazioni con i clienti. Nei messaggi incriminati, i cybercriminali hanno minacciato di divulgare i dati sensibili degli utenti se non verranno pagati ingenti riscatti.
L’attacco hacker alla suite Oracle
Secondo Halcyon, società specializzata in sicurezza informatica, gli hacker sono riusciti a violare le email degli utenti e a sfruttare la funzione di reset della password per ottenere credenziali valide per i portali Oracle E-Business Suite accessibili online.
Gli attacchi sarebbero partiti alla fine di settembre 2025 e si distinguono per l’elevato livello di personalizzazione. I messaggi arrivano da account compromessi e sono costruiti per sembrare credibili, con riferimenti diretti alle attività aziendali delle vittime.
Google, che sta monitorando la situazione con la sua divisione di cybersicurezza, ha però spiegato di non avere prove sufficienti per confermare che i dati siano stati davvero rubati.
leggi anche
OpenAI e Oracle verso l’accordo cloud più grande della storia. 300 miliardi di dollari in 5 anni
Il gruppo di cybercriminali Cl0p
La campagna hacker viene attribuita a FIN11, un gruppo criminale legato al ransomware Cl0p, già responsabile in passato di attacchi su larga scala. Gli esperti ritengono che si tratti di un’operazione di “ransomware-as-a-service”, un modello di phishing in cui gli hacker forniscono strumenti e infrastrutture ad altri malintenzionati in cambio di una percentuale dei profitti. Le richieste di riscatto partono da diversi milioni di dollari e, in alcuni casi, possono arrivare fino a 50 milioni.
“Negli ultimi giorni abbiamo osservato Cl0p richiedere riscatti di importi molto elevati, arrivando a cifre di sette o otto zeri”, ha spiegato Cynthia Kaiser, vicepresidente di Halcyon. “Questo gruppo è noto per il furto massivo e discreto di dati, una strategia che aumenta il suo potere contrattuale durante le trattative per il riscatto”.
Cl0p ha una lunga storia di attacchi a grandi aziende attraverso l’uso dimalware avanzati per criptare file e chiedere pagamenti per la loro decriptazione. Nel 2023, il gruppo è stato accusato di aver sfruttato le vulnerabilità di MOVEit, un software di trasferimento dati molto diffuso tra aziende e organizzazioni, riuscendo a sottrarre informazioni a centinaia di aziende, tra cui figurano anche nomi di alto livello come Shell Plc, British Airways e la British Broadcasting Corporation (BBC).
Le misure di sicurezza di Oracle e Google
La società di Larry Ellison ha confermato che alcuni suoi clienti hanno ricevuto i messaggi di estorsione, ma ribadisce che non ci sono evidenze di una violazione diretta dei suoi sistemi centrali. L’azienda ha invitato comunque a mantenere i software aggiornati e a installare le patch di sicurezza disponibili.
Anche Google sta lavorando a nuove soluzioni di difesa, come sistemi basati sull’intelligenza artificiale in grado di rilevare e bloccare attività sospette su Google Drive prima che si trasformino in veri attacchi ransomware.
La portata dell’operazione è dunque ampia e preoccupante. Per gli esperti rappresenta un’ulteriore conferma di come la criminalità informatica si stia evolvendo verso tecniche sempre più sofisticate, capaci di mettere sotto pressione anche giganti del settore tecnologico come, in questo caso, Oracle e Google.
© RIPRODUZIONE RISERVATA
