Thought Leadership
Erneut ist die Schwachstelle in Oracles E-Business Suite erfolgreich ausgenutzt worden. Diesmal traf es den Reifenhersteller Michelin.
Hinter der Kampagne steckt nach Einschätzung von Sicherheitsforschern die Gruppe FIN11, die unter dem Namen der Erpresserbande Cl0p operiert. Über 100 Unternehmen sollen betroffen sein.
Konzern spielt Ausmaß herunter
Michelin bestätigte den Vorfall gegenüber dem Fachmedium SecurityWeek, gibt sich aber gelassen. „Trotz höchster Schutzmaßnahmen hat Michelin kürzlich einen solchen Vorfall erlebt – zeitgleich mit vielen anderen Unternehmen”, erklärte ein Sprecher. Ransomware sei nicht im Spiel gewesen, die globale IT-Infrastruktur unberührt geblieben. Bei den abgeflossenen Daten handle es sich lediglich um „ein kleines, lokal begrenztes Volumen ohne sensible oder sicherheitsrelevante IT-Informationen.”
Angeblich 315 Gigabyte im Netz
Die Angreifer zeichnen ein anderes Bild: Auf ihrer Leak-Seite haben sie mehr als 315 GB an Archivdateien veröffentlicht, die angeblich aus den Michelin-Systemen stammen. Eine Analyse von Metadaten und Dateistrukturen deutet darauf hin, dass zumindest Teile davon tatsächlich aus einer Oracle-EBS-Umgebung stammen. Wie weit die offizielle Darstellung des Konzerns der Realität entspricht, lässt sich von außen kaum beurteilen.
