Oracle E-Business Suite mijozlari yangi kiberxavf ostida

So‘nggi kunlarda Oracle kompaniyasi o‘zining eng yirik korporativ mahsulotlaridan biri — E-Business Suite (EBS) foydalanuvchilariga qarshi uyushtirilgan keng ko‘lamli kiberhujumlarni tasdiqladi. Kompaniyaning xavfsizlik bo‘yicha bosh mutaxassisi Rob Duhart ma’lum qilishicha, jinoyatchilar EBS tizimida ilgari aniqlanib, 2025-yil iyul oyidagi Critical Patch Update (CPU) orqali yopilgan zaifliklardan foydalanishga uringan.

Jinoyatchilarning uslubi: shantaj va yirik tovon talabi

Bloomberg’ning yozishicha, hujum ortida o‘zini mashhur Cl0p to‘dasiga mansub deb ko‘rsatayotgan kiberjinoyatchilar guruhi turibdi. Ular foydalanuvchi email hisoblarini buzib kirgan, standart parol tiklash mexanizmlaridan foydalanib haqiqiy login ma’lumotlarini qo‘lga kiritgan va shu orqali internetga ochiq EBS portallariga noqonuniy kirish imkoniga ega bo‘lishgan.

Halcyon kiberxavfsizlik kompaniyasi taqdim etgan ma’lumotlarga ko‘ra, xakerlar qurbonlarga buzib kirishning isbotlarini ham yuborishgan: fayl tuzilmalari, ekran suratlari va korporativ maxfiy ma’lumotlarning nusxalari. Ayrim holatlarda ular hatto 50 million dollargacha tovon talab qilgan.

Xavfning keng ko‘lami

E-Business Suite — bu moliyaviy boshqaruv, ta’minot zanjiri, mijozlar bilan munosabatlarni yuritish kabi asosiy jarayonlarni boshqaradigan yirik platforma. Shu bois u nafaqat alohida tashkilotlar, balki butun korporativ infratuzilma uchun muhim hisoblanadi.

Ma’lumotlarga ko‘ra, hujumchilar foydalanayotgan zaifliklar allaqachon CVE identifikatorlari ostida rasmiy ravishda qayd etilgan bo‘lib, ular autentifikatsiyani chetlab o‘tish va imtiyozlarni oshirish kabi xavfli hujum ssenariylarini o‘z ichiga oladi.

Google Threat Intelligence Group vakili Genevieve Stark ham bu hujumlarning Cl0p to‘dasiga xos uslublar bilan olib borilayotganini tasdiqladi. Ularning yozishlaridagi grammatik xatolar va til uslublari 2023-yildagi MOVEit voqeasiga o‘xshash. O‘sha paytda 3 mingdan ortiq AQSh tashkiloti va 8 mingdan ko‘proq global kompaniya zarar ko‘rgan edi.

Oracle’ning ogohlantirishi va tavsiyalari

Oracle barcha mijozlarga iyul 2025 CPU yangilanishini zudlik bilan o‘rnatishni qat’iy tavsiya qilmoqda. Ushbu yangilanish CVSS ko‘rsatkichlari 7.5 dan 9.8 gacha bo‘lgan o‘ta xavfli zaifliklarni yopgan. Ular orasida masofadan kod bajarish (RCE) va SQL injection kabi hujumlar ham mavjud.

Shuningdek, kompaniya extorsiya xatlariga duch kelgan tashkilotlarga darhol Oracle Support bilan bog‘lanishni, hodisa yuzasidan insidentga javob choralarini amalga oshirishni tavsiya qilmoqda. Bular qatoriga tarmoqni segmentatsiya qilish, zarar ko‘rgan serverlarni izolyatsiya qilish va sud ekspertizasi uchun barcha loglarni saqlash kiradi.

Bugungi kunda kiberjinoyatchilar nafaqat tizimdagi zaifliklardan, balki tashkilotlarning yangilanishni kechiktirish odatlaridan ham foydalanmoqda. Oracle hodisasi yana bir bor ko‘rsatadiki, “yangilanishni o‘z vaqtida o‘rnatish” — bu tanlov emas, balki xavfsizlikning ajralmas qismidir.