Oracle EBS Zero-Day-aanval treft wereldwijde industriële leiders
Er is een groot cyberbeveiligingsincident aan het licht gekomen, waarbij hackers een kwetsbaarheid in Oracle E-Business Suite (EBS) misbruikten om toonaangevende industriële automatiseringsbedrijven aan te vallen Schneider Elektrisch en Emerson Elektrisch. De ransomwaregroep FIN11, die opereert onder de naam Cl0p, zou gestolen gegevens van beide bedrijven op zijn leksite hebben gepubliceerd.
Grote datalekken gelinkt aan FIN11's Cl0p-operatie
Cyberonderzoeker Domini Alvieri onthulde op X (voorheen Twitter) dat Schneider en Emerson tot de nieuwste slachtoffers behoorden die op het datalekplatform van Cl0p werden vermeld. Volgens SecurityWeekFIN11 onthulde een map van 116 GB die naar verluidt aan Schneider was gekoppeld en een duizelingwekkende map van 2.7 TB die aan Emerson was gekoppeld. Metadata van gelekte bestandsstructuren geven aan dat de brongegevens mogelijk afkomstig zijn van Oracle EBS-systemen.
CVE-2025-61882: De exploit achter de inbreuk
Beveiligingsanalisten denken dat de aanval mogelijk werd gemaakt door een zero-day-lek – CVE-2025-61882 – in Oracle EBS, waardoor gevoelige bedrijfsresourcegegevens werden blootgesteld aan ongeautoriseerde toegang. De uitbuiting van de kwetsbaarheid onderstreept het groeiende risico dat organisaties lopen die afhankelijk zijn van oudere ERP-systemen zonder tijdig patchmanagement of sterke toegangscontrole.
Een steeds groter wordende lijst van wereldwijde slachtoffers
Indien dit incident wordt bevestigd, voegt Schneider en Emerson zich bij een groeiende lijst van slachtoffers die getroffen zijn door de Oracle EBS-exploit. Eerdere doelwitten waren onder andere Harvard University, Envoy Air en de University of the Witwatersrand in Zuid-Afrika – wat de wereldwijde reikwijdte van de aanvalscampagne en de focus op datarijke instellingen onderstreept.
Beveiligingsgeschiedenis van Schneider en eerdere ransomware-incidenten
Dit is niet de eerste keer dat Schneider Electric te maken krijgt met cyberdreigingen. In 2024 werd het bedrijf op de lijst gezet door de Grep-ransomwaregroep, die naar verluidt zo'n 40 GB aan projectgegevens, broncode en klantgegevens uit het Atlassian Jira-systeem had gestolen. De aanvallers eisten op bizarre wijze $ 125,000 aan cryptovaluta en een stokbrood als losgeld.
Industriële cyberbeveiliging op een cruciaal kruispunt
De datalekken bij Schneider en Emerson herinneren ons er nog eens aan dat industriële automatiseringsbedrijven belangrijke doelwitten zijn van financieel gemotiveerde cybercriminaliteit. Nu operationele technologie (OT) steeds meer verbonden is met IT-systemen van bedrijven, kunnen kwetsbaarheden in bedrijfssoftware zoals Oracle EBS zich uitbreiden naar kritieke industriële omgevingen.
In de toekomst zijn een sterker kwetsbaarheidsbeheer, gelaagde verdedigingsstrategieën en snelle reactiemogelijkheden essentieel om industriële infrastructuur te beschermen tegen nieuwe cyberdreigingen.