gettyimages-494272836.jpg
Hakerët Clop kapen duke shfrytëzuar një dobësi Oracle për të vjedhur të dhënat personale të drejtuesve
Data: 07/10/2025 10:10
Cyber Security | Trendet në teknologji

Oracle korrigjon dobësinë zero-day në E-Business Suite për të ndalur vjedhjen e të dhënave sensitive

Oracle ka riparuar një dobësi zero-day në njërin nga produktet kryesore të softuerit të tij të biznesit, të cilën një grup hakerash po e përdor aktualisht për të vjedhur informacione personale të drejtuesve të kompanive.

Dobësia u shfrytëzua pa fjalëkalim dhe la pasoja të rënda në të dhënat e kompanive

Shefi i sigurisë i Oracle, Rob Duhart, njoftoi në një publikim të shkurtër se gjiganti i teknologjisë ka lëshuar një përditësim të ri sigurie për të rregulluar këtë dobësi kritike në pakon Oracle E-Business Suite, duke iu kërkuar klientëve që ta instalojnë sa më shpejt. Paralajmërimi i sigurisë tregoi se dobësia, me kodin CVE-2025-61882, mund të shfrytëzohet përmes rrjetit pa pasur nevojë për emër përdoruesi ose fjalëkalim, duke lejuar hakerat të futen dhe të marrin të dhëna të ndjeshme nga sistemet e klientëve.

Oracle thekson se mijëra organizata anembanë botës mbështeten në E-Business Suite për të menaxhuar bizneset e tyre, përfshirë ruajtjen e të dhënave të klientëve dhe dosjeve të burimeve njerëzore të punonjësve. Dobësia zero-day është quajtur kështu për shkak se Oracle nuk pati mundësi të lëshonte një rregullim përpara se të shfrytëzohej në mënyrë keqdashëse.

Fushata e shantazheve dhe roli i grupit të njohur Clop

Lajmet për përpjekjet e shantazhit ndaj drejtuesve të kompanive dolën në pah javën e kaluar, kur studiuesit e sigurisë së Google zbuluan se grupi famëkeq i hakerëve Clop po dërgonte email-e shantazhi drejtuesve të Oracle përgjatë fundit të shtatorit. Këto email-e kërcënonin publikimin e informacioneve personale nëse nuk paguanin shuma të mëdha parash.

Shefi i teknologjisë në Mandiant, Charles Carmakal, deklaroi në një postim në LinkedIn se dobësitë në Oracle E-Business Suite po shfrytëzoheshin në një fushatë të gjerë vjedhjeje të të dhënave dhe shantazhi. Sipas tij, shumë nga sulmet ndodhën gjatë muajit gusht, pas lëshimit të përditësimeve të sigurisë të korrikut. Clop ka dërguar email-e shantazhi disa viktimave që nga e hëna e kaluar, por ende nuk ka kontaktuar të gjithë të prekurit.

Oracle u ka bërë thirrje të gjitha organizatave që përdorin E-Business Suite të aplikojnë menjëherë përditësimin, për të parandaluar ndonjë sulm të mundshëm dhe për të ruajtur sigurinë e të dhënave të tyre me rëndësi kritike. Implementimi i menjëhershëm i rregullimeve është thelbësor për të shmangur rreziqet e mëtejshme dhe kërcënimet ndaj integritetit të të dhënave.

Tags: Oracle E-Business Suite, dobësi zero-day, sulme Clop, vjedhje të dhënash, shantazh kibernetik, siguria e të dhënave

acti, ai, Albanian Council for Technology and Innovation, cyber security, ermal beqiri, Inteligjencë Artificiale, Startupe