Google ने पुष्टि की है कि Oracle के एंटरप्राइज सॉफ़्टवेयर पर हुआ एक बड़ा साइबर हमला दुनियाभर में दर्जनों से लेकर 100 से अधिक संगठनों को प्रभावित कर चुका है।
Thank you for reading this post. Don't forget to subscribe!
CL0P रैंसमवेयर ग्रुप ने एक zero-day vulnerability का फायदा उठाकर संवेदनशील डेटा चुराया और $50 मिलियन तक की फिरौती मांगी।
Oracle के सॉफ़्टवेयर में गंभीर खामी
यह हमला जुलाई 2025 से शुरू हुआ और Oracle E-Business Suite को निशाना बनाया गया।
यह सॉफ़्टवेयर कंपनियों द्वारा वित्तीय प्रबंधन, पेरोल प्रोसेसिंग और सप्लाई चेन के लिए इस्तेमाल किया जाता है।
Google के विश्लेषक Austin Larsen ने कहा, “हम दर्जनों पीड़ितों से अवगत हैं, लेकिन संख्या इससे कहीं अधिक हो सकती है।”
पिछले CL0P अभियानों के आधार पर, यह आंकड़ा 100 से अधिक संगठनों तक पहुंच सकता है।
तकनीकी विवरण: कैसे हुआ हमला
Google Threat Intelligence Group और Mandiant ने पुष्टि की कि CVE-2025-61882 नामक खामी का फायदा उठाया गया।
इसकी CVSS स्कोर 9.8 है और यह बिना लॉगिन के रिमोट कोड एक्सिक्यूशन की अनुमति देती है।
पहली बार इसका शोषण 9 अगस्त 2025 को हुआ।
Oracle ने 4 अक्टूबर को आपातकालीन पैच जारी किया।
हमले की प्रक्रिया और डेटा चोरी
CL0P ने SyncServlet के जरिए ऑथेंटिकेशन को बायपास किया और XML Publisher Template Manager से मैलिशियस टेम्पलेट अपलोड किए।
इससे सिस्टम में कमांड चलाकर बैकडोर स्थापित किए गए।
चोरी किए गए डेटा में शामिल हैं:
- पेरोल रिकॉर्ड्स
- वेंडर कॉन्ट्रैक्ट्स
- वित्तीय लेनदेन
फिरौती की मांग करते हुए कॉर्पोरेट अधिकारियों को ईमेल भेजे गए।
ऑपरेशनल रुकावट और कानूनी खतरे
कई संगठनों ने अपने ERP सर्वर बंद कर दिए ताकि फॉरेंसिक जांच और पैचिंग की जा सके।
इससे पेरोल, ऑर्डर मैनेजमेंट और वित्तीय रिपोर्टिंग में बाधा आई।
कुछ कंपनियों को पैच लागू करने में देरी हुई क्योंकि नया अपडेट अक्टूबर 2023 के बेसलाइन पैच पर निर्भर था।
Google ने बताया कि “ग्राहकों का भारी मात्रा में डेटा” उजागर हुआ।
यह GDPR और CCPA जैसे नियमों के उल्लंघन का कारण बन सकता है।
वैश्विक चेतावनी और Oracle की सलाह
खामी के सार्वजनिक होने के बाद एक्सप्लॉइट स्क्रिप्ट्स ऑनलाइन फैलने लगीं।
CISA ने CVE-2025-61882 को अपने Known Exploited Vulnerabilities कैटलॉग में शामिल किया।
Oracle ने सभी E-Business Suite उपयोगकर्ताओं से तुरंत पैच लागू करने की अपील की है।
यह आगे के हमलों को रोकने के लिए आवश्यक है।
निष्कर्ष
यह घटना दिखाती है कि रैंसमवेयर ग्रुप्स अब कॉर्पोरेट सॉफ़्टवेयर को निशाना बना रहे हैं।
Oracle उपयोगकर्ताओं को तुरंत पैच लागू करना चाहिए और कानूनी जोखिमों की समीक्षा करनी चाहिए।
साइबर सुरक्षा और समय पर अपडेट ही ऐसे हमलों से बचाव का रास्ता हैं।
आप इस खबर को और विस्तार से पढ़ सकते है :
आप हैकिंग से रिलेटेड और भी समाचार पढ़ सकते है ।
यूट्यूब से सीखा हैकिंग, पटना का युवक बना फिल्म पाइरेसी का मास्टरमाइंड
About the Author
