Der Reifengigant Michelin hat bestätigt, Opfer einer umfangreichen Cyberkriminalitätskampagne zu sein, die Organisationen mit Oracle’s E-Business-Suite-Lösung ins Visier nimmt.
Die Ransomware- und Erpressungsgruppe Cl0p reklamiert die groß angelegte EBS-Hackerkampagne für sich, bei der Zero-Day-Schwachstellen ausgenutzt wurden, um auf Daten zuzugreifen, die von Zielorganisationen in Oracles Enterprise-Management-Software gespeichert sind.
Experten im Bereich Cybersicherheit vermuten hinter der öffentlichen Fassade von Cl0p eine ausgefeilte Gruppe von Cyberkriminellen, allen voran die Hackergruppe FIN11, die als Drahtzieher dieser Operation gilt.
Über 100 mutmaßlich betroffene Organisationen wurden auf der Cl0p-Website aufgelistet. Der Reifenhersteller Michelin ist nun offiziell eine davon.
“Wie zahlreiche Organisationen täglich sind auch wir Ziel von Cyberangriffen”, teilte ein Michelin-Sprecher mit. “Trotz unserer umfassenden Schutzmaßnahmen ist Michelin kürzlich einer solchen Attacke zum Opfer gefallen – zusammen mit vielen anderen Unternehmen.”
Das Unternehmen gab an, dass seine Teams eine gründliche Untersuchung durchgeführt haben und feststellten, dass eine Oracle-EBS-Zero-Day-Schwachstelle exploitiert wurde. “Dank unserer Fachkompetenz und etablierten Prozesse wurden alle erforderlichen Maßnahmen rechtzeitig und vollständig wirksam umgesetzt. Die Situation ist nun behoben”, ergänzte der Sprecher.
Michelin bestätigte, dass Hacker auf einige Dateien zugriffen, betont aber, dass nur “eine kleine, lokal begrenzte Menge an Daten ohne sensible oder technische IT-Informationen” betroffen war. Das Unternehmen verweist darauf, dass bei diesem Angriff keine Ransomware eingesetzt wurde und keine Auswirkungen auf seine globalen Systeme bestehen.
“Bitte seien Sie versichert, dass der Schutz der Daten und Dienste unserer Kunden und Partner für uns höchste Priorität hat”, sagte der Sprecher.
Die Cyberkriminellen haben öffentlich mehr als 315GB Archive mit Dateien veröffentlicht, die angeblich von Michelin gestohlen wurden. Eine oberflächliche Analyse der Metadaten und Dateistrukturen deutet darauf hin, dass zumindest ein Teil der Dateien tatsächlich aus einer Oracle-EBS-Umgebung stammt.
Auch andere bekannte Unternehmen wurden Opfer dieser Kampagne. Die Madison Square Garden Company bestätigte vor kurzem, ebenfalls angegriffen worden zu sein. Die Hackerbande hatte dort über 210GB an Daten geleakt.