BNEWS Một số chỉ dấu kỹ thuật cũng cho thấy mối liên hệ giữa chiến dịch này và nhóm FIN11 – một tập đoàn tội phạm mạng có động cơ tài chính, cùng với Scattered Lapsus$ Hunters.
Các chuyên gia an ninh mạng của Google vừa cảnh báo về một chiến dịch tấn công quy mô lớn do nhóm tin tặc Clop thực hiện, nhắm vào phần mềm Oracle E-Business Suite, dẫn đến việc dữ liệu của hàng chục tổ chức bị đánh cắp. Đây được xem là dấu hiệu đầu tiên cho thấy phạm vi của chiến dịch có thể lan rộng toàn cầu.
Theo Google, nhóm Clop đã lợi dụng lỗ hổng bảo mật nghiêm trọng (zero-day) trong Oracle E-Business Suite – nền tảng phần mềm doanh nghiệp dùng để quản lý dữ liệu khách hàng, tài chính và nhân sự.... Oracle đã buộc phải phát hành bản vá khẩn cấp để ngăn chặn việc khai thác đang diễn ra.
Lỗ hổng này được định danh là CVE-2025-61882, có điểm mức độ nghiêm trọng 9.8/10, cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, chỉ bằng cách truy cập qua giao thức HTTP. Một khi khai thác thành công, tin tặc có thể chiếm quyền kiểm soát hoàn toàn Concurrent Processing (Xử lý đồng thời) của hệ thống Oracle E-Business Suite.
Theo các nhà phân tích, chiến dịch tấn công đã bắt đầu từ ngày 10/7/2025, tức ba tháng trước khi các tổ chức đầu tiên phát hiện dấu hiệu xâm nhập vào đầu tháng 10. Sau đó, các giám đốc điều hành tại nhiều công ty Mỹ đã nhận được thư điện tử tống tiền, trong đó tin tặc tuyên bố đang nắm giữ các tệp dữ liệu nhạy cảm bị đánh cắp từ hệ thống của họ.
Google cho biết nhóm Clop là chủ mưu chính của chiến dịch. Nhóm này từng đứng sau hàng loạt vụ tấn công bằng mã độc đòi tiền chuộc ransomware quy mô lớn, khai thác lỗ hổng zero-day trong các công cụ truyền tệp như MOVEit, Cleo, và GoAnywhere.
Một số chỉ dấu kỹ thuật cũng cho thấy mối liên hệ giữa chiến dịch này và nhóm FIN11 – một tập đoàn tội phạm mạng có động cơ tài chính, cùng với Scattered Lapsus$ Hunters.
Ông Charles Carmakal, Giám đốc công nghệ (CTO) của Mandiant – Google Cloud, xác nhận rằng các email tống tiền được gửi đi từ hàng trăm tài khoản email bị xâm nhập, trong đó có ít nhất một tài khoản từng liên quan đến hoạt động của FIN11.
Ban đầu, Giám đốc An ninh của Oracle, Rob Duhart, đăng tải một thông báo cho rằng các lỗ hổng đã được khắc phục từ tháng 7, hàm ý rằng các cuộc tấn công đã chấm dứt tuy nhiên thông báo này đã được gỡ bỏ sau đó.
Chỉ vài ngày sau, Oracle buộc phải thừa nhận tin tặc vẫn đang khai thác phần mềm của họ để đánh cắp dữ liệu cá nhân và tài liệu doanh nghiệp. Oracle ngay lập tức phát hành bản vá khẩn cấp mới, xác nhận sự tồn tại của zero-day.
Google đã công bố các địa chỉ email, chỉ dấu xâm nhập (IoCs) và hướng dẫn kỹ thuật giúp các chuyên gia an ninh mạng kiểm tra hệ thống Oracle của mình có bị xâm nhập hay không. Oracle khẳng định dữ liệu thanh toán của khách hàng không bị ảnh hưởng, song giới chuyên môn cảnh báo rằng dữ liệu nhân sự và thông tin điều hành có thể đã bị rò rỉ.
Các chuyên gia bảo mật khuyến cáo các doanh nghiệp cập nhật ngay bản vá mới nhất của Oracle E-Business Suite; giám sát nhật ký truy cập HTTP và các hoạt động bất thường liên quan đến Concurrent Processing cũng như Thực hiện kiểm tra hệ thống (forensic audit) nếu nghi ngờ bị xâm nhập.
Chiến dịch tấn công này một lần nữa cho thấy rủi ro ngày càng lớn từ các lỗ hổng zero-day trong phần mềm doanh nghiệp, đồng thời nhấn mạnh sự cần thiết của quy trình vá lỗi nhanh chóng và giám sát chủ động trong bối cảnh tội phạm mạng ngày càng tinh vi.
- Từ khóa:
- Mỹ
- đánh cắp dữ liệu
- Oracle E-Business Suite
Tin liên quan
Thuế quan Mỹ tác động mạnh đến xuất khẩu cà phê của Brazil
Brazil, nước sản xuất và xuất khẩu cà phê hàng đầu thế giới, đã xuất đi 2,97 triệu bao cà phê Arabica trong tháng trước, giảm khoảng 10% so với cùng kỳ năm ngoái.
Tin cùng chuyên mục
-
Công nghệHợp tác đa ngành thúc đẩy chuyển đổi số từ cơ sở
Trong lĩnh vực nghiên cứu khoa học và chuyển giao công nghệ, các nhà khoa học của Đại học Thái Nguyên đã tích cực triển khai nhiều đề tài gắn với lợi thế của địa phương.
-
Công nghệTuổi trẻ góp phần thúc đẩy chuyển đổi số
Điểm mới của Chiến dịch "Hoa phượng đỏ" năm 2026 là triển khai mô hình "Mùa hè số", qua đó phát huy vai trò của lực lượng học sinh trong hỗ trợ người dân tiếp cận các dịch vụ công trực tuyến.
-
Công nghệĐưa thành phố Cần Thơ tiếp tục đi đầu trong phát triển công dân số, chính quyền số
Chiều 17/7, UBND thành phố Cần Thơ tổ chức Hội nghị tổng kết Chiến dịch “60 ngày đêm hướng dẫn người dân kích hoạt và tích hợp thông tin, dữ liệu trên VNeID mức 2” góp phần phát triển công dân số.
-
Công nghệDeepSeek hướng tới mục tiêu IPO trong năm nay
Hồ sơ doanh nghiệp tại Trung Quốc cho thấy DeepSeek được định giá khoảng 51,8 tỷ USD, hé lộ những thông tin đầu tiên về vòng gọi vốn bên ngoài và kế hoạch mở rộng mạnh mẽ trong lĩnh vực AI.
-
Công nghệChế độ AI của Google cho phép người dùng tương tác với một số ứng dụng
Với bản cập nhật mới này, Google đang mở rộng Chế độ AI vượt ra ngoài việc trả lời câu hỏi và hướng đến việc hoàn thành những tác vụ trên các ứng dụng mà người dùng thường xuyên sử dụng.
-
Công nghệNhật Bản đầu tư 1.000 tỷ yen vào phát triển AI có chủ quyền
Các doanh nghiệp này là những bên đầu tư và hậu thuẫn Noetra, công ty mới được thành lập để phát triển mô hình AI của Nhật Bản.
-
Công nghệNghiên cứu băng tan tại Greenland bằng công nghệ tự động
Trong khoảng 5 tuần, các nhà khoa học sẽ khảo sát các vịnh hẹp dọc bờ biển Đông Nam Greenland, nơi các sông băng đang tan chảy với tốc độ nhanh do biến đổi khí hậu.
-
Công nghệNvidia hợp tác phát triển robot AI cho ngành đóng tàu Nhật Bản
Hãng sản xuất chip Nvidia (Mỹ) và tập đoàn công nghiệp Kawasaki Heavy Industries (Nhật Bản) sẽ hợp tác phát triển các robot ứng dụng trí tuệ nhân tạo (AI) phục vụ ngành đóng tàu.
-
Công nghệVĩnh Long kích hoạt thị trường khoa học công nghệ, tạo lực đẩy tăng trưởng
Đến năm 2030, tỉnh Vĩnh Long phấn đấu giá trị giao dịch hàng hóa khoa học và công nghệ tăng bình quân khoảng 30%/năm, trên 35% đối với một số lĩnh vực, ngành hàng xuất khẩu chủ lực.












