Các nhà nghiên cứu an ninh mạng từ Google vừa công bố thông tin đáng báo động, cho biết một băng đảng tống tiền có tên Clop đã đánh cắp dữ liệu từ “hàng chục tổ chức” bằng cách khai thác các lỗ hổng bảo mật nghiêm trọng trong phần mềm E-Business Suite của Oracle.
Theo tin tức từ TechCrunch ngày 9 tháng 10 năm 2025, gã khổng lồ công nghệ này xác nhận rằng băng đảng Clop, được biết đến là một nhóm tống tiền liên kết với Nga, đã lợi dụng nhiều lỗ hổng trong phần mềm quản lý hoạt động doanh nghiệp của Oracle để trộm một lượng lớn dữ liệu nhạy cảm. Phần mềm E-Business Suite của Oracle được các công ty sử dụng để điều hành hoạt động, bao gồm lưu trữ dữ liệu khách hàng và hồ sơ nhân sự của nhân viên.
Google cho biết thêm, chiến dịch tấn công nhắm vào khách hàng của Oracle đã bắt đầu từ ít nhất là ngày 10 tháng 7, tức khoảng ba tháng trước khi các vụ tấn công được phát hiện lần đầu. Ban đầu, Oracle đã thừa nhận nhưng sau đó lại đưa ra thông báo cố gắng giảm nhẹ vụ việc. Tuy nhiên, một bản cố vấn an ninh được Oracle công bố vào cuối tuần qua đã xác nhận lỗ hổng “zero-day” này – tức một lỗi mà Oracle không kịp vá vì đã bị tin tặc khai thác – có thể bị lợi dụng “qua mạng mà không cần tên người dùng hay mật khẩu.”
Băng đảng Clop nổi tiếng trong những năm gần đây với các chiến dịch tấn công mạng quy mô lớn, thường khai thác các lỗ hổng chưa được nhà cung cấp phần mềm biết đến tại thời điểm bị lợi dụng. Chúng đã đánh cắp một lượng lớn dữ liệu doanh nghiệp và khách hàng thông qua các công cụ truyền tải tệp tin được quản lý như Cleo Software, MOVEit và GoAnywhere.
Bài đăng trên blog của Google cung cấp các địa chỉ email và chi tiết kỹ thuật khác, giúp các nhà bảo vệ mạng có thể sử dụng để tìm kiếm các email tống tiền và các dấu hiệu khác cho thấy hệ thống Oracle của họ có thể đã bị xâm phạm.
