Thought Leadership
Nach Bekanntwerden des Angriffs auf Oracle selbst meldet die Clop-Ransomware-Gruppe einen weiteren Einbruch: Diesmal soll der Halbleiterriese Broadcom über dieselbe Zero-Day-Lücke in Oracle E-Business Suite kompromittiert worden sein.
Die Schlagzahl erhöht sich: Nachdem erst gestern bekannt wurde, dass Oracle selbst Opfer eines Angriffs über eine Schwachstelle in der eigenen E-Business Suite geworden ist, reklamiert die Cybercrime-Gruppe nun einen weiteren prominenten Treffer für sich. Auch Broadcom soll über denselben Angriffsvektor kompromittiert worden sein.
Threat-Intelligence-Quellen zufolge nutzten die Angreifer wahrscheinlich erneut die ungepatchte Zero-Day-Lücke in Oracles ERP-Plattform: “Dieser Angriff ist wahrscheinlich Teil der laufenden Kampagne, die die Zero-Day-Sicherheitslücke in Oracle E-Business Suite ausnutzt.”, sagt die Threat-Intelligence-Plattform Hackmanac auf X. Von Broadcom liegt bislang eine offizielle Stellungnahme vor.
Viele Vorfälle binnen kürzester Zeit
Oracle E-Business Suite verwaltet in Unternehmen zentrale Geschäftsprozesse von der Lieferkette über Finanzsysteme bis hin zu Kundendaten. Dass nun ausgerechnet der Hersteller selbst sowie ein Milliarden-Dollar-Konzern wie Broadcom betroffen sein sollen, zeigt abermals die Tragweite der Schwachstelle. Zuvor waren bereits zahlreiche andere Unternehmen angegriffen worden, wie beispielsweise Allianz UK.
