Michelin potvrdio kompromitaciju podataka u napadu na Oracle E-Business Suite
Kompanija Michelin potvrdila je da je pogođena kampanjom napada na Oracle E-Business Suite (EBS) u kojoj su napadači iskoristili zero-day ranjivosti za pristup podacima organizacija koje koriste ovaj sistem. Za napad je odgovornost preuzela grupa Cl0p, iako istraživači veruju da operaciju vodi kriminalni klaster povezan sa FIN11. Napadači su objavili više od 315GB arhiva za koje tvrde da sadrže podatke ukradene iz Michelinovog Oracle EBS okruženja.
Pojašnjenje
Kampanja protiv Oracle EBS sistema pokazuje koliko napadi na poslovne aplikacije mogu imati širok domet jer jedna ranjivost u popularnom enterprise softveru može istovremeno pogoditi veliki broj organizacija.
Preporuke
- Proveriti Oracle E-Business Suite instalacije i primeniti najnovije bezbednosne zakrpe
- Pratiti pristup poslovnim aplikacijama i neuobičajene aktivnosti u EBS okruženju
- Ograničiti pristup osjetljivim poslovnim podacima kroz segmentaciju i kontrolu privilegija
- Planirati monitoring i incident response za kritične enterprise aplikacije